Trojaner-Board - Wie kann ich diese Viren entfernen?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Wie kann ich diese Viren entfernen? (https://www.trojaner-board.de/78976-diese-viren-entfernen.html)

Runner

30.10.2009 19:08

Wie kann ich diese Viren entfernen?

Liste der Anhänge anzeigen (Anzahl: 3)

Guten Tag,

ich habe einen Laptop von einer Bekannten bekommen auf dem sich einiges an Viren angesammelt hat. Auf dem Laptop befand sich WinXP-Home mit dem SP2.

Der Rechner lief am Anfang kaum noch d.h. etliche Fehler Meldungen beim Windows Start. Nach einiger Zeit hat der PC von sich aus ganz viele Tasks geöffnet. Das erste was ich gemacht habe war alle Dinge aus dem Autostart zu schmeissen und fast alles unnötige vom PC zu werfen... (Software). Der IE und FF liesen sich auch nicht mehr ausführen.

Habe erstmal das SP3 installiert danach das SP3 Winfuture Update. Danach ging FF wenigstens nach einer Neuinstalltion wieder habe Antivir drüber laufen lassen diese hat 23Viren gefunden und entfernt. Danach AVG drüber laufen lassen die hat nochmal 17 Viren gefunden und entfernt. Danach Avast drübr laufen lassen mit den höchsten Einstellungen diese hat nochmal 119 Viren gefunden davon konnte sie 72 Viren entfernen.

Jetzt gingen die Microsoft Seiten wieder (aspx Seiten die vorher nicht gingen). Danach hab ich mal F-Secure via Linux drüber laufen lassen die hat nochmal 2Viren im MBR gefunden plus einen auf der Platte. Danach nochmal BartCD drüber laufen mit Avast. Diese hat auch nochmal 19 Viren gefunden und entfernt.

So jetzt habe ich nochmal Avast in Windows drüber luafen lassen mit den höchsten Sicherheitseinstellungen leider findet diese immernoch 21Viren aber diese können nicht entfernt werden. Wie gehe ich jetzt vor?

Das Sicherheitscenter von XP SP3 lässt sich auch nicht öffnen auch nicht über services.msg aktivieren es springt gleich auf "deaktiviert" Die restlichen automatischen XP Updates laufen wie gewohnt durch.

Hier das HiJackThis Protokol und im Anhang findet ihr das Avast Ergebniss über die restlichen Viren. Ich denke ich bin schon richtig erfolgreich gewesen der Laptop funzt auch wieder wie geschmiert allerdings zeigt mir !!NUR!! Avast noch diese restlichen Viren an. Ich wäre euch echt dankbar wenn ihr mir helfen könntet. Jetzt will ich es auch zu ende bringen und nicht einfach formatieren. *eifrig bin :sword2:

EDIT: "Malwarebytes-Anti-Malware" lässt sich übrigens nicht installieren.

Bei jedem hochfahren bekomm ich ne Fehlermeldung das GoogleUpdate.exe nen Problem verursacht hat. Ein Eintrag lässt sich ausserdem nicht aus dem Autostart entfernen (CCleaner) Screens im Anhang.

HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:36, on 30.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - (no file)
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: scandisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
O4 - Startup: scandisk.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256911654937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256911647296
O17 - HKLM\System\CCS\Services\Tcpip\..\{D753F73B-AD74-42FA-9D69-D412D8028F93}: NameServer = 192.168.2.1
O23 - Service: Warndienst AlerterALG (AlerterALG) - Unknown owner - C:\WINDOWS\TEMP\vjljrgyfms.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Update Service (gupdate1c9b2e728892258) (gupdate1c9b2e728892258) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4202 bytes

Argus

30.10.2009 21:27

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
O2 - BHO: (no name) - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - (no file)
O23 - Service: Warndienst AlerterALG (AlerterALG) - Unknown owner - C:\WINDOWS\TEMP\vjljrgyfms.exe (file missing)

Klicke Fixed checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Benenne die mbam.exe auf “C:\Programme\Malwarebytes' Anti-Malware“in winlogon.exe um und versuchs nochmal

Larusso

31.10.2009 10:17

:hallo:

Bitte warte noch mit dem Fixen.

schritt 1

Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.

Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
Gib ein Y ein, um den Reinigungsprozess zu beginnen.
Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

schritt 3

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Bitte poste in Deiner nächsten Antwort
Logfile von SDFix
Beide Logfiles von OTL
Gmer Logfile
bitte nicht hochladen sondern aufteilen

Runner

31.10.2009 15:05

@Argus

Vielen dank mit deinem Trick konnte ich "Malwarebytes-Anti-Malware" installieren und ausführen. Nach 3 durchgängen hat das Programm auch nichts mehr gefunden was ich hätte entfernen können.

Unten noch mal mein aktueller HiJackThis Viren Bericht mit geschlossenem IE (und alle anderen Programme auch).

Avast findet nun mit den stärksten Einstellungen auch nichts mehr. Mein System läuft wieder super. Auch das Sicherheitscenter ließ sich wieder starten und ausführen. Die "GoogleUpdate.exe" wird auch nicht mehr beim start als Fehlermeldung angeziegt.

Das einzige was leider noch nicht funktioniert ist der abgesicherte Modus dort bekomm ich immer einen Bluescreen angezeigt.

HiJackThis

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:23:44, on 31.10.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256911654937

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256911647296

O17 - HKLM\System\CCS\Services\Tcpip\..\{D753F73B-AD74-42FA-9D69-D412D8028F93}: NameServer = 192.168.2.1

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Google Update Service (gupdate1c9b2e728892258) (gupdate1c9b2e728892258) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
 

--

End of file - 3572 bytes

@Larusso

Ich glaube GMER hat noch was gefunden.

Schritt1 "Lade das SDFix" kann ich nicht ausführen da der abgesciherte Modus nicht funktioniert.

Schritt2 OTL hier mein Ergebnis:

EDIT: Kann ich nicht posten das Ergbeniss ist zu lang =(

Schritt3 Gmer hier mein Ergebnis:

Code:

GMER 1.0.15.15163 - http://www.gmer.net

Rootkit scan 2009-10-31 13:55:30

Windows 5.1.2600 Service Pack 3

Running: b56nr1n9.exe; Driver: C:\DOKUME~1\Marion\LOKALE~1\Temp\kwtyipow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwClose [0xF0B10E6E]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwCreateKey [0xF0B10D2A]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDeleteValueKey [0xF0B11208]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDuplicateObject [0xF0B10902]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenKey [0xF0B10E04]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenProcess [0xF0B10842]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenThread [0xF0B108A6]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwQueryValueKey [0xF0B10F24]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwRestoreKey [0xF0B10EE4]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwSetValueKey [0xF0B11064]
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  00040002

IAT             C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]        00040000
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                        aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     aswRdr.SYS (avast! TDI RDR Driver/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                   aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
 

---- Services - GMER 1.0.15 ----
 

Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                                             [AUTO] zmbvreac                                                                                                                                                                                                                                                                             <-- ROOTKIT !!!
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@DisplayName                                                   Image Manager

Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@Type                                                          32

Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@Start                                                         2

Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@ErrorControl                                                  0

Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@ImagePath                                                     %SystemRoot%\system32\svchost.exe -k netsvcs

Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@ObjectName                                                    LocalSystem

Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@Description                                                   Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verf?gbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, k?nnen die Dienste, die von diesem Dienst ausschlie?lich abh?ngig sind, nicht mehr gestartet werden.

Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac\Parameters                                                    

Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac\Parameters@ServiceDll                                         C:\WINDOWS\system32\dsxnmilp.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv@start                                                       1

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv@type                                                        1

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv@group                                                       file system

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv@imagepath                                                   \systemroot\system32\drivers\SKYNETxtqxxylk.sys

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main (not active ControlSet)                                

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main@aid                                                    10063

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main@sid                                                    0

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main@cmddelay                                               14400

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main\delete (not active ControlSet)                         

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main\injector (not active ControlSet)                       

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main\injector@*                                             SKYNETwsp8.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main\injector@svchost.exe                                   SKYNETcont.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main\tasks (not active ControlSet)                          

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules (not active ControlSet)                             

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETrk.sys                                        \systemroot\system32\drivers\SKYNETxtqxxylk.sys

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETcmd.dll                                       \systemroot\system32\SKYNETvcnpevng.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETlog.dat                                       \systemroot\system32\SKYNETyueqxewb.dat

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETwsp.dll                                       \systemroot\system32\SKYNETchwmqbdv.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNET.dat                                          \systemroot\system32\SKYNETirvbmifp.dat

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETwsp8.dll                                      \systemroot\system32\SKYNETxewbscvh.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETconz.dll                                      \systemroot\system32\SKYNETuxnqweae.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETwsp8p.dll                                     \systemroot\system32\SKYNETnqbfaswq.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETcont.dll                                      \systemroot\system32\SKYNETqhxfyxms.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@start                                                             1

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@type                                                              1

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@imagepath                                                         \systemroot\system32\drivers\UACoextimxfmu.sys

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@group                                                             file system

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules (not active ControlSet)                                   

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACd                                                      \\?\globalroot\systemroot\system32\drivers\UACoextimxfmu.sys

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACc                                                      \\?\globalroot\systemroot\system32\UACwylyavbwuc.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACbbr                                                    \\?\globalroot\systemroot\system32\UACiumaxphxid.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACsr                                                     \\?\globalroot\systemroot\system32\UACverwimsnsf.dat

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacserf                                                   \\?\globalroot\systemroot\system32\UACoswxngbprt.dll

Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACerrors                                                 \\?\globalroot\systemroot\system32\UACpymecbnreq.log

Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@DisplayName                                                       Image Manager

Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@Type                                                              32

Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@Start                                                             2

Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@ErrorControl                                                      0

Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@ImagePath                                                         %SystemRoot%\system32\svchost.exe -k netsvcs

Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@ObjectName                                                        LocalSystem

Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@Description                                                       Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verf?gbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, k?nnen die Dienste, die von diesem Dienst ausschlie?lich abh?ngig sind, nicht mehr gestartet werden.

Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac\Parameters (not active ControlSet)                                

Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac\Parameters@ServiceDll                                             C:\WINDOWS\system32\dsxnmilp.dll

Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@DisplayName                                                       Image Manager

Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@Type                                                              32

Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@Start                                                             2

Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@ErrorControl                                                      0

Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@ImagePath                                                         %SystemRoot%\system32\svchost.exe -k netsvcs

Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@ObjectName                                                        LocalSystem

Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@Description                                                       Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verf?gbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, k?nnen die Dienste, die von diesem Dienst ausschlie?lich abh?ngig sind, nicht mehr gestartet werden.

Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac\Parameters (not active ControlSet)                                

Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac\Parameters@ServiceDll                                             C:\WINDOWS\system32\dsxnmilp.dll
 

---- EOF - GMER 1.0.15 ----

Wie gehe ich nun weiter vor?

Larusso

31.10.2009 15:09

wo sind die ganzen Logfiles?

Runner

31.10.2009 15:25

Sorry ich kann die OTL Ergebnisse nicht posten. Die sind irgendwie zu lang.

Bin aber auf minimal Output gegangen.

Auch im "Code Tag" gehts nicht.

:killpc:

Larusso

31.10.2009 15:26

Zitat:

Zitat von Larusso (Beitrag 477221)

Bitte poste in Deiner nächsten Antwort
Logfile von SDFix
Beide Logfiles von OTL
Gmer Logfile
bitte nicht hochladen sondern aufteilen

Steht ja nicht zum Spass dabei :D

Noch was.

Was spricht gegen ein neu Installieren ?
Das sieht nicht gut aus

Runner

31.10.2009 15:47

Sorry das is ein hin und her hier mit den Dateien. xD

Teil 1:

Code:

OTL logfile created on: 31.10.2009 15:20:12 - Run 3

OTL by OldTimer - Version 3.1.1.6     Folder = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,11 Mb Total Physical Memory | 222,95 Mb Available Physical Memory | 49,98% Memory free

1,03 Gb Paging File | 0,91 Gb Available in Paging File | 87,84% Paging File free

Paging file location(s): C:\pagefile.sys 674 674 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 64,74 Gb Free Space | 86,87% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: TEST-112

Current User Name: Marion

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)

PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)

PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV -  File not found

SRV - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)

SRV - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)

SRV - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)

SRV - C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)

SRV - C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

DRV - C:\WINDOWS\system32\drivers\vtmini.sys (Copyright (C) VIA/S3 Graphics Co, Ltd.)

DRV - C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)

DRV - C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)

DRV - C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )

DRV - C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)

DRV - C:\WINDOWS\system32\drivers\HPZid412.sys (HP)

DRV - C:\WINDOWS\system32\drivers\HPZius12.sys (HP)

DRV - C:\WINDOWS\system32\drivers\HPZipr12.sys (HP)

DRV - C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)

DRV - C:\WINDOWS\system32\drivers\fetnd5bv.sys (VIA Technologies, Inc.              )

DRV - C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)

DRV - C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)

DRV - C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)

DRV - C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)

DRV - C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc.              )

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\srclient.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\wbem\framedyn.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "http://www.google.de/"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1

FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.29 20:43:51 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.10.29 20:43:51 | 00,000,000 | ---D | M]

 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions -> [2009.10.29 19:46:58 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} -> [2009.10.29 19:46:58 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions -> [2009.10.30 15:31:56 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} -> [2009.10.29 20:44:51 | 00,000,000 | ---D | M] -- 

C:\Programme\Mozilla Firefox\extensions -> [2009.10.29 19:46:43 | 00,000,000 | ---D | M] -- 

C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} -> [2009.10.29 20:43:51 | 00,000,000 | ---D | M] -- 

[2009.10.29 20:43:42 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll

[2009.10.29 20:43:42 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll

[2009.02.24 20:34:32 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\libdivx.dll

[2009.02.24 20:34:14 | 01,337,648 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll

[2009.10.29 20:43:44 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll

[2006.10.26 19:12:16 | 00,016,192 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL

[2009.02.27 11:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll

[2009.02.24 20:34:32 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\ssldivx.dll

[2009.08.24 20:25:19 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.08.24 20:25:19 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.08.24 20:25:19 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml

[2009.08.24 20:25:19 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.08.24 20:25:19 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.08.24 20:25:19 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClearRecentDocsOnExit = 1

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)

O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256911654937 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256911647296 (MUWebControl Class)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp - No CLSID value found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.04.01 16:54:32 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck) -  File not found

O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)

O34 - HKLM BootExecute: (*) -  File not found

O35 - comfile [open] -- "%1" %* File not found

O35 - exefile [open] -- "%1" %* File not found

Runner

31.10.2009 15:49

Teil2

Code:

========== Files/Folders - Created Within 30 Days ==========

 

[2009.10.31 14:01:56 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marion\Recent

[2009.10.31 12:52:21 | 00,149,328 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2009.10.31 12:52:21 | 00,019,024 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2009.10.31 12:52:19 | 00,023,248 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2009.10.31 12:52:18 | 00,046,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2009.10.31 12:52:16 | 00,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2009.10.31 12:52:16 | 00,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2009.10.31 12:52:15 | 00,027,728 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2009.10.31 12:51:59 | 00,149,600 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe

[2009.10.31 04:24:08 | 00,000,000 | ---D | C] -- C:\Programme\Defraggler

[2009.10.30 21:13:16 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Malwarebytes

[2009.10.30 21:09:59 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2009.10.30 21:09:58 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2009.10.30 21:09:58 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2009.10.30 21:09:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2009.10.30 17:23:23 | 00,000,000 | ---D | C] -- C:\Programme\Alwil Software

[2009.10.30 16:45:41 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner

[2009.10.30 15:47:24 | 25,198,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe

[2009.10.30 15:21:20 | 00,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll

[2009.10.30 15:19:23 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall

[2009.10.30 15:07:54 | 00,043,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll

[2009.10.30 15:07:54 | 00,031,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui

[2009.10.30 15:07:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution

[2009.10.30 15:07:53 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui

[2009.10.30 15:07:53 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui

[2009.10.30 15:07:53 | 00,018,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui

[2009.10.30 01:41:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software

[2009.10.30 01:12:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\PCHealth

[2009.10.30 01:03:59 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msv1_0.dll

[2009.10.30 01:03:39 | 01,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll

[2009.10.30 01:03:34 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll

[2009.10.30 01:02:03 | 00,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\triedit.dll

[2009.10.30 01:01:35 | 00,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\telnet.exe

[2009.10.30 01:01:30 | 00,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wkssvc.dll

[2009.10.30 01:01:26 | 00,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll

[2009.10.30 01:01:19 | 00,206,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll

[2009.10.30 01:01:13 | 00,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dhtmled.ocx

[2009.10.30 01:01:08 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll

[2009.10.30 01:00:49 | 01,315,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoe.dll

[2009.10.30 01:00:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates

[2009.10.30 01:00:19 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll

[2009.10.30 01:00:18 | 11,069,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll

[2009.10.30 01:00:18 | 01,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll

[2009.10.30 01:00:18 | 00,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll

[2009.10.30 01:00:18 | 00,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll

[2009.10.30 01:00:18 | 00,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll

[2009.10.30 00:59:54 | 00,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll

[2009.10.30 00:59:54 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll

[2009.10.30 00:59:48 | 01,296,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll

[2009.10.30 00:59:42 | 00,585,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll

[2009.10.30 00:59:34 | 01,847,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys

[2009.10.30 00:59:25 | 00,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\localspl.dll

[2009.10.30 00:59:11 | 01,063,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kernel32.dll

[2009.10.30 00:59:11 | 00,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\secur32.dll

[2009.10.30 00:59:05 | 00,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll

[2009.10.30 00:58:41 | 02,191,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe

[2009.10.30 00:58:41 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll

[2009.10.30 00:58:41 | 00,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcss.dll

[2009.10.30 00:58:41 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll

[2009.10.30 00:58:41 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe

[2009.10.30 00:58:41 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe

[2009.10.30 00:58:40 | 02,147,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe

[2009.10.30 00:58:40 | 02,068,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe

[2009.10.30 00:58:40 | 02,026,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe

[2009.10.30 00:58:40 | 00,740,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntdll.dll

[2009.10.30 00:58:40 | 00,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll

[2009.10.30 00:58:40 | 00,678,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll

[2009.10.30 00:58:40 | 00,473,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll

[2009.10.30 00:58:29 | 00,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtctm.dll

[2009.10.30 00:58:29 | 00,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcprx.dll

[2009.10.30 00:58:29 | 00,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcuiu.dll

[2009.10.30 00:58:29 | 00,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxoci.dll

[2009.10.30 00:58:29 | 00,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxclu.dll

[2009.10.30 00:58:29 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtclog.dll

[2009.10.30 00:58:21 | 00,217,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe

[2009.10.30 00:58:20 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp4res.dll

[2009.10.30 00:58:15 | 00,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll

[2009.10.30 00:58:10 | 00,333,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys

[2009.10.30 00:57:57 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gdi32.dll

[2009.10.30 00:57:50 | 00,000,000 | ---D | C] -- C:\Programme\MSXML 4.0

[2009.10.30 00:57:39 | 01,106,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll

[2009.10.30 00:57:33 | 00,455,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys

[2009.10.30 00:57:27 | 00,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll

[2009.10.30 00:57:22 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys

[2009.10.30 00:57:12 | 00,104,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32spl.dll

[2009.10.30 00:57:12 | 00,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msw3prt.dll

[2009.10.30 00:56:46 | 00,253,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\es.dll

[2009.10.30 00:56:41 | 00,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll

[2009.10.30 00:56:35 | 00,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mscms.dll

[2009.10.30 00:56:23 | 00,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip.sys

[2009.10.30 00:56:23 | 00,247,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswsock.dll

[2009.10.30 00:56:23 | 00,225,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys

[2009.10.30 00:56:23 | 00,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dnsapi.dll

[2009.10.30 00:56:23 | 00,138,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys

[2009.10.30 00:56:17 | 00,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys

[2009.10.29 21:58:01 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9

[2009.10.29 21:57:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel

[2009.10.29 20:56:29 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2009.10.29 20:54:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads

[2009.10.29 20:33:55 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy

[2009.10.29 20:33:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

[2009.10.29 20:32:59 | 00,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner 4 Free

[2009.10.29 19:49:30 | 00,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ctfmon.exe.backup

[2009.10.29 19:48:16 | 00,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy

[2009.10.29 19:46:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla

[2009.10.29 19:46:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\MSNInstaller

[2009.10.29 19:27:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\Prefetch

[2009.10.29 19:17:08 | 01,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6.dll

[2009.10.29 19:17:08 | 01,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll

[2009.10.29 19:17:08 | 00,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll

[2009.10.29 19:17:08 | 00,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll

[2009.10.29 19:17:05 | 00,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll

[2009.10.29 19:17:05 | 00,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll

[2009.10.29 19:17:05 | 00,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll

[2009.10.29 19:17:05 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll

[2009.10.29 19:17:04 | 01,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll

[2009.10.29 19:17:04 | 00,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll

[2009.10.29 19:17:04 | 00,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll

[2009.10.29 19:17:04 | 00,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll

[2009.10.29 19:17:04 | 00,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll

[2009.10.29 19:17:04 | 00,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax

[2009.10.29 19:17:04 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\credssp.dll

[2009.10.29 19:17:04 | 00,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax

[2009.10.29 19:17:04 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll

[2009.10.29 19:17:03 | 00,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll

[2009.10.29 19:17:03 | 00,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll

[2009.10.29 19:17:03 | 00,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll

[2009.10.29 19:17:03 | 00,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3svc.dll

[2009.10.29 19:17:03 | 00,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll

[2009.10.29 19:17:03 | 00,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll

[2009.10.29 19:17:03 | 00,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll

[2009.10.29 19:17:03 | 00,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll

[2009.10.29 19:17:03 | 00,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll

[2009.10.29 19:17:03 | 00,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll

[2009.10.29 19:17:03 | 00,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll

[2009.10.29 19:17:03 | 00,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll

[2009.10.29 19:17:03 | 00,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll

[2009.10.29 19:17:03 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapsvc.dll

[2009.10.29 19:17:03 | 00,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll

[2009.10.29 19:17:03 | 00,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll

[2009.10.29 19:17:03 | 00,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsntfy.dll

[2009.10.29 19:17:03 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll

[2009.10.29 19:17:02 | 00,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll

[2009.10.29 19:17:02 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll

[2009.10.29 19:17:02 | 00,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kmsvc.dll

[2009.10.29 19:17:02 | 00,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll

[2009.10.29 19:17:02 | 00,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll

[2009.10.29 19:17:01 | 01,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll

[2009.10.29 19:17:01 | 00,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll

[2009.10.29 19:17:01 | 00,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll

[2009.10.29 19:17:01 | 00,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll

[2009.10.29 19:17:01 | 00,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe

[2009.10.29 19:17:01 | 00,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll

[2009.10.29 19:17:01 | 00,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll

[2009.10.29 19:17:01 | 00,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll

[2009.10.29 19:17:01 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe

[2009.10.29 19:17:01 | 00,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll

[2009.10.29 19:17:00 | 04,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll

[2009.10.29 19:17:00 | 00,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll

[2009.10.29 19:17:00 | 00,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll

[2009.10.29 19:17:00 | 00,294,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagentrt.dll

[2009.10.29 19:17:00 | 00,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll

[2009.10.29 19:17:00 | 00,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll

[2009.10.29 19:17:00 | 00,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll

[2009.10.29 19:17:00 | 00,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll

[2009.10.29 19:17:00 | 00,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll

[2009.10.29 19:17:00 | 00,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll

[2009.10.29 19:17:00 | 00,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll

[2009.10.29 19:17:00 | 00,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe

[2009.10.29 19:17:00 | 00,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll

[2009.10.29 19:17:00 | 00,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll

[2009.10.29 19:17:00 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe

[2009.10.29 19:17:00 | 00,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe

[2009.10.29 19:16:59 | 00,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll

[2009.10.29 19:16:59 | 00,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll

[2009.10.29 19:16:59 | 00,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll

[2009.10.29 19:16:59 | 00,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tspkg.dll

[2009.10.29 19:16:59 | 00,046,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tzchange.exe

[2009.10.29 19:16:59 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax

[2009.10.29 19:16:59 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe

[2009.10.29 19:16:58 | 00,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll

[2009.10.29 19:16:58 | 00,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll

[2009.10.29 19:16:57 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe

[2009.10.29 19:16:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\l2schemas

[2009.10.29 19:16:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de

[2009.10.29 19:16:55 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\bits

[2009.10.29 19:14:22 | 00,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles

Runner

31.10.2009 15:50

Teil 3

Code:

[2009.10.29 19:12:31 | 00,044,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agpcpq.sys

[2009.10.29 19:12:31 | 00,042,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\alim1541.sys

[2009.10.29 19:12:31 | 00,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agp440.sys

[2009.10.29 19:12:31 | 00,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll

[2009.10.29 19:12:31 | 00,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll

[2009.10.29 19:12:31 | 00,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll

[2009.10.29 19:12:31 | 00,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll

[2009.10.29 19:12:31 | 00,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll

[2009.10.29 19:12:31 | 00,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll

[2009.10.29 19:12:31 | 00,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll

[2009.10.29 19:12:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic

[2009.10.29 19:12:30 | 00,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys

[2009.10.29 19:12:30 | 00,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys

[2009.10.29 19:12:30 | 00,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys

[2009.10.29 19:12:30 | 00,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys

[2009.10.29 19:12:30 | 00,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys

[2009.10.29 19:12:30 | 00,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys

[2009.10.29 19:12:30 | 00,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys

[2009.10.29 19:12:30 | 00,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys

[2009.10.29 19:12:30 | 00,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys

[2009.10.29 19:12:30 | 00,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys

[2009.10.29 19:12:30 | 00,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys

[2009.10.29 19:12:30 | 00,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys

[2009.10.29 19:12:30 | 00,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys

[2009.10.29 19:12:30 | 00,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys

[2009.10.29 19:12:30 | 00,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys

[2009.10.29 19:12:30 | 00,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys

[2009.10.29 19:12:30 | 00,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys

[2009.10.29 19:12:30 | 00,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys

[2009.10.29 19:12:30 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys

[2009.10.29 19:12:30 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys

[2009.10.29 19:12:30 | 00,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys

[2009.10.29 19:12:30 | 00,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys

[2009.10.29 19:12:29 | 00,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys

[2009.10.29 19:12:29 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll

[2009.10.29 19:12:29 | 00,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll

[2009.10.29 19:12:29 | 00,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll

[2009.10.29 19:12:29 | 00,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthenum.sys

[2009.10.29 19:12:29 | 00,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll

[2009.10.29 19:12:29 | 00,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll

[2009.10.29 19:12:28 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthport.sys

[2009.10.29 19:12:28 | 00,101,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthpan.sys

[2009.10.29 19:12:28 | 00,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthmodem.sys

[2009.10.29 19:12:28 | 00,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys

[2009.10.29 19:12:27 | 00,220,032 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfbs2s2.sys

[2009.10.29 19:12:27 | 00,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys

[2009.10.29 19:12:27 | 00,046,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gagp30kx.sys

[2009.10.29 19:12:27 | 00,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidbth.sys

[2009.10.29 19:12:27 | 00,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidir.sys

[2009.10.29 19:12:27 | 00,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthusb.sys

[2009.10.29 19:12:27 | 00,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll

[2009.10.29 19:12:26 | 01,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2009.10.29 19:12:26 | 01,041,536 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfdpsp2.sys

[2009.10.29 19:12:26 | 00,685,056 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfcxts2.sys

[2009.10.29 19:12:26 | 00,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys

[2009.10.29 19:12:26 | 00,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

[2009.10.29 19:12:26 | 00,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys

[2009.10.29 19:12:26 | 00,011,868 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\mdmxsdk.sys

[2009.10.29 19:12:25 | 01,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys

[2009.10.29 19:12:25 | 00,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2009.10.29 19:12:25 | 00,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2009.10.29 19:12:25 | 00,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys

[2009.10.29 19:12:25 | 00,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys

[2009.10.29 19:12:25 | 00,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2009.10.29 19:12:25 | 00,059,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rfcomm.sys

[2009.10.29 19:12:25 | 00,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys

[2009.10.29 19:12:25 | 00,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys

[2009.10.29 19:12:25 | 00,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys

[2009.10.29 19:12:25 | 00,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\sffp_mmc.sys

[2009.10.29 19:12:25 | 00,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll

[2009.10.29 19:12:24 | 00,121,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbvideo.sys

[2009.10.29 19:12:24 | 00,042,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\viaagp.sys

[2009.10.29 19:12:24 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys

[2009.10.29 19:12:24 | 00,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys

[2009.10.29 19:12:24 | 00,014,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wacompen.sys

[2009.10.29 19:12:24 | 00,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys

[2009.10.29 19:12:24 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usb8023x.sys

[2009.10.29 19:12:24 | 00,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys

[2009.10.29 19:12:24 | 00,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys

[2009.10.29 19:12:24 | 00,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys

[2009.10.29 19:12:24 | 00,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll

[2009.10.29 19:12:24 | 00,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys

[2009.10.29 19:12:24 | 00,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys

[2009.10.29 19:07:41 | 00,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$

[2009.10.29 19:07:37 | 00,000,000 | ---D | C] -- C:\WINDOWS\EHome

[2009.10.29 18:38:31 | 00,180,608 | R--- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\RTL8187.sys

[2009.10.29 18:31:18 | 00,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hidserv.dll

[2009.10.29 18:02:41 | 00,055,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2009.10.29 18:01:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DivX

[2009.10.29 18:00:52 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Marion\IECompatCache

[2009.10.27 18:51:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeamViewer

[2009.10.27 18:51:24 | 00,000,000 | ---D | C] -- C:\Programme\TeamViewer

[2009.10.27 18:50:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\temp

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2009.10.31 15:20:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2009.10.31 14:03:27 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2009.10.31 14:03:26 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009.10.31 14:03:21 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009.10.31 14:02:03 | 02,359,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.DAT

[2009.10.31 14:02:03 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\ntuser.ini

[2009.10.31 12:52:22 | 00,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk

[2009.10.31 12:52:17 | 00,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2009.10.31 04:35:20 | 00,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Office Word 2007.lnk

[2009.10.31 04:24:09 | 00,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Defraggler.lnk

[2009.10.31 01:43:25 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009.10.31 01:42:13 | 01,646,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.rhk

[2009.10.30 21:58:36 | 00,000,669 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2009.10.30 16:47:35 | 00,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\CCleaner.lnk

[2009.10.30 16:06:50 | 00,036,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.10.30 16:00:09 | 01,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.bak

[2009.10.30 15:51:08 | 00,161,936 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.10.30 15:41:32 | 00,000,582 | ---- | M] () -- C:\WINDOWS\win.ini

[2009.10.30 02:38:34 | 00,000,000 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\ntuser.dll

[2009.10.30 00:59:51 | 00,732,344 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2009.10.30 00:59:51 | 00,320,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2009.10.30 00:59:51 | 00,314,842 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2009.10.30 00:59:51 | 00,049,562 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2009.10.30 00:59:51 | 00,041,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2009.10.29 20:56:30 | 00,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\HijackThis.lnk

[2009.10.29 20:33:26 | 00,000,478 | ---- | M] () -- C:\WINDOWS\tasks\Wise Registry Cleaner 4.job

[2009.10.29 20:30:23 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2009.10.29 20:24:08 | 00,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Default.rdp

[2009.10.29 19:46:48 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2009.10.29 19:12:13 | 00,251,712 | RHS- | M] () -- C:\ntldr

[2009.10.29 19:01:28 | 00,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.10.29 18:05:48 | 00,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Office Outlook 2007.lnk

[2009.10.27 18:51:25 | 00,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 4.lnk

[2009.10.27 18:01:38 | 00,010,588 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\kofy.pif

[2009.10.25 16:10:08 | 00,019,173 | ---- | M] () -- C:\WINDOWS\System32\zohysom.lib

[2009.10.23 05:12:48 | 00,149,600 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe

[2009.10.23 04:22:07 | 00,046,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2009.10.23 04:20:06 | 00,149,328 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2009.10.23 04:09:46 | 00,023,248 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2009.10.23 04:09:11 | 00,100,176 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2009.10.23 04:09:07 | 00,094,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2009.10.23 04:08:57 | 00,019,024 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2009.10.23 04:08:36 | 00,027,728 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2009.10.15 05:11:40 | 00,012,389 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kupyvuwotu.scr

[2009.10.12 05:03:22 | 00,010,946 | ---- | M] () -- C:\WINDOWS\puciz.com

[2009.10.08 05:02:48 | 00,016,671 | ---- | M] () -- C:\WINDOWS\bulumacebo.dat

[2009.10.06 05:47:31 | 00,018,509 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eraqoc._dl

[2009.10.06 05:47:31 | 00,018,378 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qagos.com

[2009.10.06 05:47:31 | 00,016,925 | ---- | M] () -- C:\WINDOWS\opohyhi.com

[2009.10.06 05:47:31 | 00,016,908 | ---- | M] () -- C:\WINDOWS\xasygufap.exe

[2009.10.06 05:47:31 | 00,016,538 | ---- | M] () -- C:\WINDOWS\gerowetage.com

[2009.10.06 05:47:31 | 00,016,277 | ---- | M] () -- C:\WINDOWS\utosywer.inf

[2009.10.06 05:47:31 | 00,016,111 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bytybofix.ban

[2009.10.06 05:47:31 | 00,015,357 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\edalyk.bin

[2009.10.06 05:47:31 | 00,014,840 | ---- | M] () -- C:\WINDOWS\okygan.db

[2009.10.06 05:47:31 | 00,014,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ymecebep.bat

[2009.10.06 05:47:31 | 00,014,122 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf

[2009.10.06 05:47:31 | 00,013,645 | ---- | M] () -- C:\WINDOWS\System32\ugusy.reg

[2009.10.06 05:47:31 | 00,013,439 | ---- | M] () -- C:\WINDOWS\itetinune.sys

[2009.10.06 05:47:31 | 00,012,533 | ---- | M] () -- C:\WINDOWS\junuqax.dat

[2009.10.06 05:47:31 | 00,012,306 | ---- | M] () -- C:\WINDOWS\System32\zawynykus.com

[2009.10.06 05:47:31 | 00,011,397 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\otetoli._sy

[2009.10.06 05:47:31 | 00,010,349 | ---- | M] () -- C:\WINDOWS\alidi.inf

[2009.10.06 05:47:31 | 00,010,083 | ---- | M] () -- C:\WINDOWS\atavu.dll

[2009.10.02 11:01:58 | 25,198,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2009.10.31 12:52:22 | 00,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk

[2009.10.31 04:24:09 | 00,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Defraggler.lnk

[2009.10.30 21:10:02 | 00,000,669 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2009.10.30 16:52:36 | 01,646,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.rhk

[2009.10.30 16:47:35 | 00,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\CCleaner.lnk

[2009.10.30 02:38:34 | 00,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marion\ntuser.dll

[2009.10.30 00:58:20 | 01,203,922 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb

[2009.10.29 20:56:30 | 00,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\HijackThis.lnk

[2009.10.29 20:33:26 | 00,000,478 | ---- | C] () -- C:\WINDOWS\tasks\Wise Registry Cleaner 4.job

[2009.10.29 20:24:08 | 00,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Default.rdp

[2009.10.29 19:46:48 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2009.10.29 19:12:29 | 00,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod

[2009.10.29 19:12:27 | 00,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty

[2009.10.29 19:12:26 | 00,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img

[2009.10.29 18:01:48 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.10.27 18:51:25 | 00,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 4.lnk

[2009.10.27 18:01:38 | 00,010,588 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\kofy.pif

[2009.10.25 16:10:08 | 00,019,173 | ---- | C] () -- C:\WINDOWS\System32\zohysom.lib

[2009.10.15 05:11:40 | 00,012,389 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kupyvuwotu.scr

[2009.10.12 05:03:22 | 00,010,946 | ---- | C] () -- C:\WINDOWS\puciz.com

[2009.10.08 05:02:48 | 00,016,671 | ---- | C] () -- C:\WINDOWS\bulumacebo.dat

[2009.10.06 05:47:31 | 00,018,509 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eraqoc._dl

[2009.10.06 05:47:31 | 00,018,378 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qagos.com

[2009.10.06 05:47:31 | 00,016,925 | ---- | C] () -- C:\WINDOWS\opohyhi.com

[2009.10.06 05:47:31 | 00,016,908 | ---- | C] () -- C:\WINDOWS\xasygufap.exe

[2009.10.06 05:47:31 | 00,016,538 | ---- | C] () -- C:\WINDOWS\gerowetage.com

[2009.10.06 05:47:31 | 00,016,277 | ---- | C] () -- C:\WINDOWS\utosywer.inf

[2009.10.06 05:47:31 | 00,016,111 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bytybofix.ban

[2009.10.06 05:47:31 | 00,015,357 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\edalyk.bin

[2009.10.06 05:47:31 | 00,014,840 | ---- | C] () -- C:\WINDOWS\okygan.db

[2009.10.06 05:47:31 | 00,014,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ymecebep.bat

[2009.10.06 05:47:31 | 00,014,122 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf

[2009.10.06 05:47:31 | 00,013,645 | ---- | C] () -- C:\WINDOWS\System32\ugusy.reg

[2009.10.06 05:47:31 | 00,013,439 | ---- | C] () -- C:\WINDOWS\itetinune.sys

[2009.10.06 05:47:31 | 00,012,533 | ---- | C] () -- C:\WINDOWS\junuqax.dat

[2009.10.06 05:47:31 | 00,012,306 | ---- | C] () -- C:\WINDOWS\System32\zawynykus.com

[2009.10.06 05:47:31 | 00,011,397 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\otetoli._sy

[2009.10.06 05:47:31 | 00,010,349 | ---- | C] () -- C:\WINDOWS\alidi.inf

[2009.10.06 05:47:31 | 00,010,083 | ---- | C] () -- C:\WINDOWS\atavu.dll

[2009.05.22 08:34:10 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.04.08 19:56:30 | 00,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll

[2009.04.06 19:00:20 | 00,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2009.04.01 17:41:10 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

[2009.04.01 17:34:18 | 00,007,168 | ---- | C] () -- C:\WINDOWS\suecmdial.dll

[2009.04.01 17:12:56 | 05,343,776 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2009.04.01 17:11:11 | 00,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll

[2009.04.01 17:09:54 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll

[2009.04.01 17:07:41 | 00,036,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.04.01 17:02:12 | 00,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI

[2009.04.01 17:00:51 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\desktop.ini

[2006.02.28 13:00:00 | 00,000,582 | ---- | C] () -- C:\WINDOWS\win.ini

[2006.02.28 13:00:00 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini

[2001.07.07 02:00:00 | 00,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

< End of report >

Runner

31.10.2009 15:51

Extras:

Code:

OTL Extras logfile created on: 31.10.2009 15:20:12 - Run 3

OTL by OldTimer - Version 3.1.1.6     Folder = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,11 Mb Total Physical Memory | 222,95 Mb Available Physical Memory | 49,98% Memory free

1,03 Gb Paging File | 0,91 Gb Available in Paging File | 87,84% Paging File free

Paging file location(s): C:\pagefile.sys 674 674 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 64,74 Gb Free Space | 86,87% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: TEST-112

Current User Name: Marion

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)

.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)

http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 

"AntiVirusOverride" = 0

"FirewallOverride" = 0

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"4764:TCP" = 4764:TCP:*:Disabled:ikjkrzap

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)

"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)

"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Disabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Disabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Disabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Disabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Disabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Disabled:hpqkygrp.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Disabled:hpqnrs08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Disabled:hpqscnvw.exe -- ()

"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Disabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" = C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver

"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg

"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI

"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{873A44EE-145C-4202-9844-4BE83AF3E228}" = HotKey_Driver

"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007

"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_STANDARD_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_STANDARD_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_STANDARD_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_STANDARD_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_STANDARD_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{94C5F3DC-7891-42BA-8F14-1D689DD972B7}" = Kartendesigner - Einladung & Party

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A

"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA

"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan

"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA

"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"avast5" = avast! Free Antivirus

"Defraggler" = Defraggler

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"HijackThis" = HijackThis 2.0.2

"ie8" = Windows Internet Explorer 8

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager

"IrfanView" = IrfanView (remove only)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mozilla Firefox (3.5.4)" = Mozilla Firefox (3.5.4)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Nero8Lite_is1" = Nero 8 Micro 8.3.6.0

"SMSERIAL" = Motorola SM56 Data Fax Modem

"STANDARD" = Microsoft Office Standard 2007

"TeamViewer 4" = TeamViewer 4

"VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0331

"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"xp-AntiSpy" = xp-AntiSpy 3.97-3

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:24:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:31:03 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:31:04 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:36:05 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:41:06 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:41:07 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

[ System Events ]

Error - 30.10.2009 20:23:52 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist

 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 30.10.2009 20:26:36 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 30.10.2009 20:26:36 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 30.10.2009 21:08:15 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 30.10.2009 21:08:15 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 30.10.2009 23:27:42 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 30.10.2009 23:27:42 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 30.10.2009 23:28:11 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7034

Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 31.10.2009 07:39:49 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 07:39:49 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

 

< End of report >

Runner

31.10.2009 15:53

Was sieht denn nicht gut aus? Ist es ein Rootkit oder?

Lässt sich sowas entfernen.

Naja es war halt mein Ziel den Scheiss zu entfernen und nich einfach easy neu zu insatllieren. ;D

:sword2:

Larusso

31.10.2009 16:03

Okay bevor wir das Klappmesser auspacken versuchen wir es einmal anders :D

Vorweg, ist eine Windows CD vorhanden ?

Schritt 1

Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
Dort sollte sich nun der Ordner avz4 befinden.

Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
Aktualisiere die Signaturen:
Im Menü => File => Database Update => Start-Button drücken => OK
Im Menü => AVPM
Dort aud "Install extended monitoring driver" drücken
AVZ wird nun einen Neustart verlangen, also neustarten.
Klick auf File
Nun auf Costum Script.
Füge nun folgendes Script aus der Code-Box ein.

Code:

var

   service, driverfile, AvzDir : string;

begin

  AvzDir:=GetAVZDirectory;

  service:=('zmbvreac');

  driverfile:=('svchost.exe');

  service:=('SKYNETiornssfv');

  service:=('UACd.sys');

  ShowMessage('Wichtig! Beende alle Programme, bevor du auf Okay klickst und das Skript startest! Windows wird automatisch neustarten.');

  SearchRootKit(true,true);

  SetAVZGuardStatus(true);

  BC_QrFile('%System32%\Drivers\'+driverfile);

  BC_DeleteSvc(service);

  BC_LogFile(GetAVZDirectory + 'AvzBootCleaner.log');

  BC_Activate;

  RebootWindows(true);

end.

Klick auf Run.

Poste mir bitte die Logfile

Runner

31.10.2009 16:27

Danke, für deine Hilfe ;D Find ich klasse aufgeben wäre jetzt blöde. :sword2:

Ja, Windows CD ist vorhanden.

Ich werde mich mal an die Arbeit machen.

Runner

31.10.2009 16:42

Jetzt komm ich mir wieder dumm vor wo finde ich die Logfile?

Ist das diese?

Code:

Quarantine path: \??\C:\Dokumente und Einstellungen\Marion\Desktop\avz4\Quarantine\2009-10-31\

QuarantineFile \??\C:\WINDOWS\system32\Drivers\svchost.exe - failed (0xC0000034)

Delete Service & File UACd.sys - succeeded

-- End --

Oder das hier in nem anderen Ordner gefunden.

Code:

[InfectedFile]

Src=\??\C:\WINDOWS\system32\Drivers\svchost.exe

Infected=bcqr00001.dat

Virus=BootCleaner quarantine

Size=0

CopyStatus=C0000034

Larusso

31.10.2009 18:19

schritt 1

Zweiter Lauf mit Gmer

Starte Gmer erneut.
Dieses Mal machst Du einen Rechtsklick links in das weiße Feld und wählst im Kontext-Menü "Only non MS files".
Dann klickst Du auf "Scan" und erlaubst damit Gmer erneut zu scannen.
Wenn der Scan fertig ist, klickst Du auf den "Copy"-Button, womit der Inhalt ins Clipboard kopiert wird.
Nun einen Rechtsklick auf den Desktop, wähle "Textdokument", was ein leeres Dokument auf dem Desktop erstellt.
Öffne das Textdokument per Doppelklick, Rechtsklick im Textfeld und "Einfügen".
Speichere das Dokument und poste mir den Inhalt hier in den Thread.

schritt 2

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:reg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Poste bitte beide Logfiles

Runner

31.10.2009 18:47

GMER:

Code:

GMER 1.0.15.15163 - http://www.gmer.net

Rootkit scan 2009-10-31 18:40:22

Windows 5.1.2600 Service Pack 3

Running: b56nr1n9.exe; Driver: C:\DOKUME~1\Marion\LOKALE~1\Temp\kwtyipow.sys
 
 

---- Modules - GMER 1.0.15 ----
 

Module   viaide.sys (Generic PCI IDE Bus Driver/Microsoft Corporation)                                                                                                  F7B22000-F7B24000 (8192 bytes)

Module   videX32.sys (VIA Generic PCI IDE Bus Driver/VIA Technologies, Inc.)                                                                                            F78AE000-F78B6000 (32768 bytes)

Module   xfilt.sys (ATA/ATAPI devices hot-plug monitor/VIA Technologies,Inc)                                                                                            F78B6000-F78BE000 (32768 bytes)

Module   \SystemRoot\system32\DRIVERS\vtmini.sys (VIA/S3G Miniport Driver/Copyright (C) VIA/S3 Graphics Co, Ltd.)                                                       F72D1000-F7312000 (266240 bytes)

Module   \SystemRoot\system32\DRIVERS\EMS7SK.sys (ENE PCI Memory Stick Card Reader Driver/ENE Technology Inc.)                                                          F76FE000-F770E000 (65536 bytes)

Module   \SystemRoot\system32\DRIVERS\ESD7SK.sys (ENE PCI Secure Digital / MMC Card Reader Driver/ENE Technology Inc.)                                                  F770E000-F7718000 (40960 bytes)

Module   \SystemRoot\system32\drivers\vinyl97.sys (Vinyl AC'97 Codec Combo WDM Driver/VIA Technologies, Inc.)                                                           F7230000-F7262000 (204800 bytes)

Module   \SystemRoot\system32\DRIVERS\smserial.sys (Motorola SM56 Modem WDM Driver/Motorola Inc.)                                                                       F7121000-F720C000 (962560 bytes)

Module   \SystemRoot\system32\DRIVERS\fetnd5bv.sys (NDIS 5.0 miniport driver/VIA Technologies, Inc.              )                                                      F776E000-F7779000 (45056 bytes)

Module   \SystemRoot\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.)                                         F793E000-F7943000 (20480 bytes)

Module   \??\C:\WINDOWS\system32\Drivers\uzi3ndu1.sys                                                                                                                   F780E000-F7818000 (40960 bytes)

Module   \SystemRoot\system32\DRIVERS\RTL8187.sys (Realtek RTL8187 NDIS Driver/Realtek Semiconductor Corporation                           )                            F5FA6000-F5FD3000 (184320 bytes)

Module   \SystemRoot\System32\Drivers\aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)                                                                              F782E000-F7838000 (40960 bytes)

Module   \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                          F5DC4000-F5DE7000 (143360 bytes)

Module   \SystemRoot\System32\Drivers\Aavmker4.SYS (avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP/ALWIL Software)                                        F7996000-F799C000 (24576 bytes)

Module   \SystemRoot\System32\vtdisp.dll (VIA/S3G Graphics Driver/VIA/S3 Graphics Co, Ltd.)                                                                             BF012000-BF36D000 (3518464 bytes)

Module   \SystemRoot\System32\Drivers\aswFsBlk.SYS (avast! File System Access Blocking Driver/ALWIL Software)                                                           F6FE3000-F6FE6000 (12288 bytes)

Module   \SystemRoot\System32\Drivers\aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)                                                      F15E5000-F15FC000 (94208 bytes)

Module   \SystemRoot\System32\Drivers\aswRdr.SYS (avast! TDI RDR Driver/ALWIL Software)                                                                                 F78FE000-F7903000 (20480 bytes)

Module   \??\C:\DOKUME~1\Marion\LOKALE~1\Temp\kwtyipow.sys (GMER)                                                                                                       F0A4E000-F0A64000 (90112 bytes)
 

---- Processes - GMER 1.0.15 ----
 

Process  C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP)                                                                                                               192

Library  C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP)                                                                                                               0x00400000
 

Process  C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (avast! Antivirus/ALWIL Software)                                                                                      804

Library  C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (avast! Antivirus/ALWIL Software)                                                                                      0x00400000

Library  C:\PROGRA~1\ALWILS~1\Avast5\aswUtil.dll (avast! Utility library/ALWIL Software)                                                                                0x64780000

Library  C:\PROGRA~1\ALWILS~1\Avast5\ashBase.dll (Basic Functionality Module/ALWIL Software)                                                                            0x64500000

Library  C:\PROGRA~1\ALWILS~1\Avast5\aswEngLdr.dll (Antivirus engine loader/ALWIL Software)                                                                             0x64BC0000

Library  C:\PROGRA~1\ALWILS~1\Avast5\aswCmnOS.dll (Antivirus HW dependent library/ALWIL Software)                                                                       0x64C00000

Library  C:\PROGRA~1\ALWILS~1\Avast5\aswCmnIS.dll (Antivirus independent functions/ALWIL Software)                                                                      0x64C40000

Library  C:\PROGRA~1\ALWILS~1\Avast5\aswCmnBS.dll (Common functions/ALWIL Software)                                                                                     0x64C80000

Library  C:\PROGRA~1\ALWILS~1\Avast5\ashTask.dll (Task Handling Module/ALWIL Software)                                                                                  0x64800000

Library  C:\PROGRA~1\ALWILS~1\Avast5\aswLog.dll (avast! Log library/ALWIL Software)                                                                                     0x64700000

Library  C:\PROGRA~1\ALWILS~1\Avast5\SQLite.dll (avast! SQLite library/ALWIL Software)                                                                                  0x64840000

Library  C:\PROGRA~1\ALWILS~1\Avast5\aswProperty.dll (avast! Property Storage library/ALWIL Software)                                                                   0x64740000

Library  C:\PROGRA~1\ALWILS~1\Avast5\aswAux.dll (avast! Auxiliary Library/ALWIL Software)                                                                               0x64580000

Library  C:\Programme\Alwil Software\Avast5\1031\Base.dll (avast! German Basic Module/ALWIL Software)                                                                   0x66080000

Library  C:\WINDOWS\system32\usp10.dll (Uniscribe Unicode script processor/Microsoft Corporation)                                                                       0x75790000

Library  C:\PROGRA~1\ALWILS~1\Avast5\aswData.dll (avast! UI Layer library/ALWIL Software)                                                                               0x64680000

Library  C:\PROGRA~1\ALWILS~1\Avast5\ashTaskEx.dll (avast! TaskEx library/ALWIL Software)                                                                               0x647C0000

Library  C:\PROGRA~1\ALWILS~1\Avast5\Aavm4h.dll (avast! Asynchronous Virus Monitor (AAVM)/ALWIL Software)                                                               0x65000000

Library  C:\PROGRA~1\ALWILS~1\Avast5\AavmRpch.dll (avast! AAVM Remote Procedure Call Library/ALWIL Software)                                                            0x65400000

Library  C:\PROGRA~1\ALWILS~1\Avast5\1031\UILangRes.dll (UILangRes/ALWIL Software)                                                                                      0x660C0000

Library  C:\PROGRA~1\ALWILS~1\Avast5\CommonRes.dll (Common UI resources/ALWIL Software)                                                                                 0x66100000
 

Process  C:\WINDOWS\Explorer.EXE (Windows Explorer/Microsoft Corporation)                                                                                               1596

Library  C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (Nero Digital Shell Extension/Nero AG)                                                             0x10000000

Library  C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll (PDF Shell Extension/Adobe Systems, Inc.)                                                   0x02790000

Library  C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU                                                                                             0x02800000

Library  C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes' Anti-Malware/Malwarebytes Corporation)                                                      0x028A0000

Library  C:\Programme\Alwil Software\Avast5\ashShell.dll (avast! Shell Extension/ALWIL Software)                                                                        0x64E40000
 

Process  C:\Programme\Alwil Software\Avast5\AvastSvc.exe (avast! Service/ALWIL Software)                                                                                1728

Library  C:\Programme\Alwil Software\Avast5\AvastSvc.exe (avast! Service/ALWIL Software)                                                                                0x00400000

Library  C:\Programme\Alwil Software\Avast5\aswCmnBS.dll (Common functions/ALWIL Software)                                                                              0x64C80000

Library  C:\Programme\Alwil Software\Avast5\aswCmnOS.dll (Antivirus HW dependent library/ALWIL Software)                                                                0x64C00000

Library  C:\Programme\Alwil Software\Avast5\aswCmnIS.dll (Antivirus independent functions/ALWIL Software)                                                               0x64C40000

Library  C:\Programme\Alwil Software\Avast5\ashServ.dll (avast! antivirus service/ALWIL Software)                                                                       0x65080000

Library  C:\Programme\Alwil Software\Avast5\aswAux.dll (avast! Auxiliary Library/ALWIL Software)                                                                        0x64580000

Library  C:\Programme\Alwil Software\Avast5\aswEngLdr.dll (Antivirus engine loader/ALWIL Software)                                                                      0x64BC0000

Library  C:\Programme\Alwil Software\Avast5\ashBase.dll (Basic Functionality Module/ALWIL Software)                                                                     0x64500000

Library  C:\Programme\Alwil Software\Avast5\ashTask.dll (Task Handling Module/ALWIL Software)                                                                           0x64800000

Library  C:\Programme\Alwil Software\Avast5\aswLog.dll (avast! Log library/ALWIL Software)                                                                              0x64700000

Library  C:\Programme\Alwil Software\Avast5\SQLite.dll (avast! SQLite library/ALWIL Software)                                                                           0x64840000

Library  C:\Programme\Alwil Software\Avast5\aswProperty.dll (avast! Property Storage library/ALWIL Software)                                                            0x64740000

Library  C:\Programme\Alwil Software\Avast5\ashTaskEx.dll (avast! TaskEx library/ALWIL Software)                                                                        0x647C0000

Library  C:\Programme\Alwil Software\Avast5\Aavm4h.dll (avast! Asynchronous Virus Monitor (AAVM)/ALWIL Software)                                                        0x65000000

Library  C:\Programme\Alwil Software\Avast5\AavmRpch.dll (avast! AAVM Remote Procedure Call Library/ALWIL Software)                                                     0x65400000

Library  C:\Programme\Alwil Software\Avast5\aswIdle.dll (avast! Idle Hook Library/ALWIL Software)                                                                       0x64A00000

Library  C:\Programme\Alwil Software\Avast5\1031\Base.dll (avast! German Basic Module/ALWIL Software)                                                                   0x66080000

Library  C:\Programme\Alwil Software\Avast5\defs\09103000\aswEngin.dll (High level antivirus engine/ALWIL Software)                                                     0x64240000

Library  C:\Programme\Alwil Software\Avast5\defs\09103000\aswCmnOS.dll (Antivirus HW dependent library/ALWIL Software)                                                  0x64000000

Library  C:\Programme\Alwil Software\Avast5\defs\09103000\aswCmnIS.dll (Antivirus independent functions/ALWIL Software)                                                 0x64100000

Library  C:\Programme\Alwil Software\Avast5\defs\09103000\aswCmnBS.dll (Common functions/ALWIL Software)                                                                0x64080000

Library  C:\Programme\Alwil Software\Avast5\defs\09103000\aswScan.dll (Low level antivirus engine/ALWIL Software)                                                       0x64200000

Library  C:\Programme\Alwil Software\Avast5\defs\09103000\algo.dll                                                                                                      0x63400000

Library  C:\Programme\Alwil Software\Avast5\AhResBhv.dll (avast! Behavior Shield AAVM Provider Library/ALWIL Software)                                                  0x65920000

Library  C:\Programme\Alwil Software\Avast5\AhResMai.dll (avast! e-Mail Scanner AAVM Provider Library/ALWIL Software)                                                   0x65840000

Library  C:\Programme\Alwil Software\Avast5\ahResMes.dll (avast! Messenger scanner AAVM Provider Library/ALWIL Software)                                                0x65880000

Library  C:\Programme\Alwil Software\Avast5\AhResNS.dll (avast! Network Shield AAVM Provider Library/ALWIL Software)                                                    0x658C0000

Library  C:\Programme\Alwil Software\Avast5\ahResP2P.dll (avast! P2P Shield AAVM Provider Library/ALWIL Software)                                                       0x658A0000

Library  C:\Programme\Alwil Software\Avast5\AhResStd.dll (avast! Standard Shield  AAVM Provider Library/ALWIL Software)                                                 0x65800000

Library  C:\Programme\Alwil Software\Avast5\AhResWS.dll (avast! HTTP Scanner AAVM Provider Library/ALWIL Software)                                                      0x658E0000

Library  C:\Programme\Alwil Software\Avast5\ashMaiSv.dll (avast! e-Mail Scanner Service/ALWIL Software)                                                                 0x65200000

Library  C:\Programme\Alwil Software\Avast5\ashWebSv.dll (avast! Web Scanner/ALWIL Software)                                                                            0x65100000

Library  C:\Programme\Alwil Software\Avast5\ashWsFtr.dll (avast! Web Shield Filter Module/ALWIL Software)                                                               0x68300000
 

Process  C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation)                                                                                  1932

Library  C:\WINDOWS\system32\HpTcpMon.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard)                                                                            0x10000000

Library  C:\WINDOWS\system32\hpzjrd01.dll (HP Rediscovery Library/Hewlett Packard)                                                                                      0x00980000

Library  C:\WINDOWS\system32\HPTcpMUI.dll (Standard TCP/IP Port Monitor UI DLL/Microsoft Corporation)                                                                   0x00D00000

Library  C:\WINDOWS\system32\hptcpmib.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard)                                                                            0x00D60000

Library  C:\WINDOWS\system32\hpzll054.dll (LanguageMonitor/Hewlett-Packard Company)                                                                                     0x00DA0000

Library  C:\WINDOWS\system32\mdimon.dll (Microsoft® Document Imaging/Microsoft Corporation)                                                                             0x00DB0000

Library  C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp054.dll (Hewlett-Packard Corporation)                                                                           0x00E20000

Library  C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll (Microsoft® Document Imaging/Microsoft Corporation)                                                       0x00E40000
 

Process  C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\b56nr1n9.exe                                                                          3880

Library  C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\b56nr1n9.exe                                                                          0x00400000
 

---- Services - GMER 1.0.15 ----
 

Service   (avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP/ALWIL Software)                                                                                 [SYSTEM] Aavmker4

Service   (avast! File System Access Blocking Driver/ALWIL Software)                                                                                                    [AUTO] aswFsBlk

Service   (avast! File System Filter Driver for Windows XP/ALWIL Software)                                                                                              [AUTO] aswMon2

Service   (avast! TDI RDR Driver/ALWIL Software)                                                                                                                        [MANUAL] aswRdr

Service   (avast! self protection module/ALWIL Software)                                                                                                                [SYSTEM] aswSP

Service   (avast! TDI Filter Driver/ALWIL Software)                                                                                                                     [SYSTEM] aswTdi

Service  C:\Programme\Alwil Software\Avast5\AvastSvc.exe (avast! Service/ALWIL Software)                                                                                [AUTO] avast! Antivirus

Service  C:\Programme\Alwil Software\Avast5\AvastSvc.exe (avast! Service/ALWIL Software)                                                                                [MANUAL] avast! Mail Scanner

Service  C:\Programme\Alwil Software\Avast5\AvastSvc.exe (avast! Service/ALWIL Software)                                                                                [MANUAL] avast! Web Scanner

Service  C:\WINDOWS\system32\DRIVERS\EMS7SK.sys (ENE PCI Memory Stick Card Reader Driver/ENE Technology Inc.)                                                           [MANUAL] EMSCR

Service  C:\WINDOWS\system32\DRIVERS\ESD7SK.sys (ENE PCI Secure Digital / MMC Card Reader Driver/ENE Technology Inc.)                                                   [MANUAL] ESDCR

Service  C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys (NDIS 5.0 miniport driver/VIA Technologies, Inc.              )                                                       [MANUAL] FETND5BV

Service  C:\WINDOWS\system32\DRIVERS\fetnd5.sys (NDIS 5.0 miniport driver/VIA Technologies, Inc.              )                                                         [MANUAL] FETNDIS

Service  C:\Programme\Google\Update\GoogleUpdate.exe                                                                                                                    [AUTO] gupdate1c9b2e728892258

Service  C:\WINDOWS\system32\DRIVERS\HPZid412.sys (IEEE-1284.4-1999 Driver (Windows 2000)/HP)                                                                           [MANUAL] HPZid412

Service  C:\WINDOWS\system32\DRIVERS\HPZipr12.sys (IEEE-1284.4-1999 Print Class Driver/HP)                                                                              [MANUAL] HPZipr12

Service  C:\WINDOWS\system32\DRIVERS\HPZius12.sys (1284.4<->Usb Datalink Driver (Windows 2000)/HP)                                                                      [MANUAL] HPZius12

Service                                                                                                                                                                 Outlook

Service  C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP)                                                                                                               [AUTO] Pml Driver HPZ12

Service  C:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.)                                          [MANUAL] Ptilink

Service  C:\WINDOWS\system32\DRIVERS\RTL8187.sys (Realtek RTL8187 NDIS Driver/Realtek Semiconductor Corporation                           )                             [MANUAL] RTLWUSB

Service  C:\WINDOWS\system32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)  [MANUAL] Secdrv

Service  C:\WINDOWS\system32\DRIVERS\smserial.sys (Motorola SM56 Modem WDM Driver/Motorola Inc.)                                                                        [MANUAL] smserial

Service  C:\WINDOWS\system32\Drivers\uzi3ndu1.sys                                                                                                                       [SYSTEM] uzi3ndu1

Service                                                                                                                                                                 vdi3ndu1

Service                                                                                                                                                                 VIA Codec Default

Service  C:\WINDOWS\system32\DRIVERS\vtmini.sys (VIA/S3G Miniport Driver/Copyright (C) VIA/S3 Graphics Co, Ltd.)                                                        [MANUAL] viagfx

Service  C:\WINDOWS\system32\DRIVERS\viaide.sys (Generic PCI IDE Bus Driver/Microsoft Corporation)                                                                      [BOOT] ViaIde

Service  C:\WINDOWS\system32\drivers\vinyl97.sys (Vinyl AC'97 Codec Combo WDM Driver/VIA Technologies, Inc.)                                                            [MANUAL] VIAudio

Service  C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Generic PCI IDE Bus Driver/VIA Technologies, Inc.)                                                                [BOOT] videX32

Service  C:\WINDOWS\system32\DRIVERS\WinDSL.sys (WinDSL-Protokoll  Treiber/Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)                    [MANUAL] WinDSLa

Service                                                                                                                                                                 Wmi

Service  C:\WINDOWS\system32\DRIVERS\xfilt.sys (ATA/ATAPI devices hot-plug monitor/VIA Technologies,Inc)                                                                [BOOT] xfilt
 

---- EOF - GMER 1.0.15 ----

SystemLook:

Code:

SystemLook v1.0 by jpshortstuff (29.08.09)

Log created at 18:45 on 31/10/2009 by Marion (Administrator - Elevation successful)
 

========== reg ==========
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs]

(Unable to open key - key not found)
 

-=End Of File=-

Larusso

31.10.2009 18:50

schritt 1

Wende bitte Malwarebytes nach Anleitung an. (Quickscan reicht)

schritt 2

Schliesse bitte alle laufenden Programme inkl Browser.
Lösche bitte die Extra.txt von Deinem Desktop.
Doppelklick auf die OTL.exe und poste beide Logfiles.

Runner

31.10.2009 20:16

Malwarebytes:

Code:

Malwarebytes' Anti-Malware 1.41

Datenbank Version: 3070

Windows 5.1.2600 Service Pack 3
 

31.10.2009 20:08:38

mbam-log-2009-10-31 (20-08-38).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 112857

Laufzeit: 22 minute(s), 29 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

OTL Teil1:

Code:

OTL logfile created on: 31.10.2009 20:12:13 - Run 4

OTL by OldTimer - Version 3.1.1.6     Folder = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,11 Mb Total Physical Memory | 169,28 Mb Available Physical Memory | 37,95% Memory free

1,03 Gb Paging File | 0,89 Gb Available in Paging File | 86,25% Paging File free

Paging file location(s): C:\pagefile.sys 674 674 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 64,71 Gb Free Space | 86,84% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: TEST-112

Current User Name: Marion

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)

PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)

PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV -  File not found

SRV - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)

SRV - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)

SRV - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)

SRV - C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)

SRV - C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - C:\WINDOWS\system32\drivers\uzi3ndu1.sys ()

DRV - C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software)

DRV - C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

DRV - C:\WINDOWS\system32\drivers\vtmini.sys (Copyright (C) VIA/S3 Graphics Co, Ltd.)

DRV - C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)

DRV - C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)

DRV - C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )

DRV - C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)

DRV - C:\WINDOWS\system32\drivers\HPZid412.sys (HP)

DRV - C:\WINDOWS\system32\drivers\HPZius12.sys (HP)

DRV - C:\WINDOWS\system32\drivers\HPZipr12.sys (HP)

DRV - C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)

DRV - C:\WINDOWS\system32\drivers\fetnd5bv.sys (VIA Technologies, Inc.              )

DRV - C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)

DRV - C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)

DRV - C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)

DRV - C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)

DRV - C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc.              )

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\srclient.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\wbem\framedyn.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "http://www.google.de/"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1

FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.29 20:43:51 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.10.29 20:43:51 | 00,000,000 | ---D | M]

 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions -> [2009.10.29 19:46:58 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} -> [2009.10.29 19:46:58 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions -> [2009.10.30 15:31:56 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} -> [2009.10.29 20:44:51 | 00,000,000 | ---D | M] -- 

C:\Programme\Mozilla Firefox\extensions -> [2009.10.29 19:46:43 | 00,000,000 | ---D | M] -- 

C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} -> [2009.10.29 20:43:51 | 00,000,000 | ---D | M] -- 

[2009.10.29 20:43:42 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll

[2009.10.29 20:43:42 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll

[2009.02.24 20:34:32 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\libdivx.dll

[2009.02.24 20:34:14 | 01,337,648 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll

[2009.10.29 20:43:44 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll

[2006.10.26 19:12:16 | 00,016,192 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL

[2009.02.27 11:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll

[2009.02.24 20:34:32 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\ssldivx.dll

[2009.08.24 20:25:19 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.08.24 20:25:19 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.08.24 20:25:19 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml

[2009.08.24 20:25:19 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.08.24 20:25:19 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.08.24 20:25:19 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClearRecentDocsOnExit = 1

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)

O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256911654937 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256911647296 (MUWebControl Class)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp - No CLSID value found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.04.01 16:54:32 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck) -  File not found

O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)

O34 - HKLM BootExecute: (*) -  File not found

O35 - comfile [open] -- "%1" %* File not found

O35 - exefile [open] -- "%1" %* File not found

Runner

31.10.2009 20:17

OTL Teil2:

Code:

========== Files/Folders - Created Within 30 Days ==========

 

[2009.10.31 18:26:44 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marion\Recent

[2009.10.31 18:24:30 | 00,268,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll

[2009.10.31 18:24:30 | 00,027,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui

[2009.10.31 18:24:29 | 00,000,000 | ---D | C] -- C:\WINDOWS\LastGood

[2009.10.31 18:24:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Desktop\Reinigung

[2009.10.31 18:14:11 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\vlc

[2009.10.31 18:12:17 | 00,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2009.10.31 16:30:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Desktop\avz4

[2009.10.31 12:52:21 | 00,149,328 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2009.10.31 12:52:21 | 00,019,024 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2009.10.31 12:52:19 | 00,023,248 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2009.10.31 12:52:18 | 00,046,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2009.10.31 12:52:16 | 00,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2009.10.31 12:52:16 | 00,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2009.10.31 12:52:15 | 00,027,728 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2009.10.31 12:51:59 | 00,149,600 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe

[2009.10.31 04:24:08 | 00,000,000 | ---D | C] -- C:\Programme\Defraggler

[2009.10.30 21:13:16 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Malwarebytes

[2009.10.30 21:09:59 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2009.10.30 21:09:58 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2009.10.30 21:09:58 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2009.10.30 21:09:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2009.10.30 17:23:23 | 00,000,000 | ---D | C] -- C:\Programme\Alwil Software

[2009.10.30 16:45:41 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner

[2009.10.30 15:47:24 | 25,198,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe

[2009.10.30 15:21:20 | 00,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll

[2009.10.30 15:19:23 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall

[2009.10.30 15:07:54 | 00,043,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll

[2009.10.30 15:07:54 | 00,031,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui

[2009.10.30 15:07:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution

[2009.10.30 15:07:53 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui

[2009.10.30 15:07:53 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui

[2009.10.30 15:07:53 | 00,018,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui

[2009.10.30 01:41:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software

[2009.10.30 01:12:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\PCHealth

[2009.10.30 01:03:59 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msv1_0.dll

[2009.10.30 01:03:39 | 01,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll

[2009.10.30 01:03:34 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll

[2009.10.30 01:02:03 | 00,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\triedit.dll

[2009.10.30 01:01:35 | 00,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\telnet.exe

[2009.10.30 01:01:30 | 00,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wkssvc.dll

[2009.10.30 01:01:26 | 00,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll

[2009.10.30 01:01:19 | 00,206,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll

[2009.10.30 01:01:13 | 00,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dhtmled.ocx

[2009.10.30 01:01:08 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll

[2009.10.30 01:00:49 | 01,315,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoe.dll

[2009.10.30 01:00:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates

[2009.10.30 01:00:19 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll

[2009.10.30 01:00:18 | 11,069,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll

[2009.10.30 01:00:18 | 01,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll

[2009.10.30 01:00:18 | 00,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll

[2009.10.30 01:00:18 | 00,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll

[2009.10.30 01:00:18 | 00,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll

[2009.10.30 00:59:54 | 00,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll

[2009.10.30 00:59:54 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll

[2009.10.30 00:59:48 | 01,296,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll

[2009.10.30 00:59:42 | 00,585,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll

[2009.10.30 00:59:34 | 01,847,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys

[2009.10.30 00:59:25 | 00,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\localspl.dll

[2009.10.30 00:59:11 | 01,063,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kernel32.dll

[2009.10.30 00:59:11 | 00,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\secur32.dll

[2009.10.30 00:59:05 | 00,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll

[2009.10.30 00:58:41 | 02,191,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe

[2009.10.30 00:58:41 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll

[2009.10.30 00:58:41 | 00,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcss.dll

[2009.10.30 00:58:41 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll

[2009.10.30 00:58:41 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe

[2009.10.30 00:58:41 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe

[2009.10.30 00:58:40 | 02,147,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe

[2009.10.30 00:58:40 | 02,068,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe

[2009.10.30 00:58:40 | 02,026,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe

[2009.10.30 00:58:40 | 00,740,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntdll.dll

[2009.10.30 00:58:40 | 00,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll

[2009.10.30 00:58:40 | 00,678,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll

[2009.10.30 00:58:40 | 00,473,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll

[2009.10.30 00:58:29 | 00,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtctm.dll

[2009.10.30 00:58:29 | 00,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcprx.dll

[2009.10.30 00:58:29 | 00,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcuiu.dll

[2009.10.30 00:58:29 | 00,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxoci.dll

[2009.10.30 00:58:29 | 00,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxclu.dll

[2009.10.30 00:58:29 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtclog.dll

[2009.10.30 00:58:21 | 00,217,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe

[2009.10.30 00:58:20 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp4res.dll

[2009.10.30 00:58:15 | 00,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll

[2009.10.30 00:58:10 | 00,333,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys

[2009.10.30 00:57:57 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gdi32.dll

[2009.10.30 00:57:50 | 00,000,000 | ---D | C] -- C:\Programme\MSXML 4.0

[2009.10.30 00:57:39 | 01,106,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll

[2009.10.30 00:57:33 | 00,455,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys

[2009.10.30 00:57:27 | 00,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll

[2009.10.30 00:57:22 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys

[2009.10.30 00:57:12 | 00,104,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32spl.dll

[2009.10.30 00:57:12 | 00,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msw3prt.dll

[2009.10.30 00:56:46 | 00,253,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\es.dll

[2009.10.30 00:56:41 | 00,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll

[2009.10.30 00:56:35 | 00,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mscms.dll

[2009.10.30 00:56:23 | 00,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip.sys

[2009.10.30 00:56:23 | 00,247,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswsock.dll

[2009.10.30 00:56:23 | 00,225,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys

[2009.10.30 00:56:23 | 00,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dnsapi.dll

[2009.10.30 00:56:23 | 00,138,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys

[2009.10.30 00:56:17 | 00,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys

[2009.10.29 21:58:01 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9

[2009.10.29 21:57:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel

[2009.10.29 20:56:29 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2009.10.29 20:54:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads

[2009.10.29 20:33:55 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy

[2009.10.29 20:33:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

[2009.10.29 20:32:59 | 00,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner 4 Free

[2009.10.29 19:49:30 | 00,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ctfmon.exe.backup

[2009.10.29 19:48:16 | 00,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy

[2009.10.29 19:46:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla

[2009.10.29 19:46:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\MSNInstaller

[2009.10.29 19:27:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\Prefetch

[2009.10.29 19:17:08 | 01,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6.dll

[2009.10.29 19:17:08 | 01,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll

[2009.10.29 19:17:08 | 00,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll

[2009.10.29 19:17:08 | 00,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll

[2009.10.29 19:17:05 | 00,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll

[2009.10.29 19:17:05 | 00,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll

[2009.10.29 19:17:05 | 00,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll

[2009.10.29 19:17:05 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll

[2009.10.29 19:17:04 | 01,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll

[2009.10.29 19:17:04 | 00,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll

[2009.10.29 19:17:04 | 00,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll

[2009.10.29 19:17:04 | 00,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll

[2009.10.29 19:17:04 | 00,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll

[2009.10.29 19:17:04 | 00,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax

[2009.10.29 19:17:04 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\credssp.dll

[2009.10.29 19:17:04 | 00,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax

[2009.10.29 19:17:04 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll

[2009.10.29 19:17:03 | 00,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll

[2009.10.29 19:17:03 | 00,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll

[2009.10.29 19:17:03 | 00,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll

[2009.10.29 19:17:03 | 00,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3svc.dll

[2009.10.29 19:17:03 | 00,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll

[2009.10.29 19:17:03 | 00,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll

[2009.10.29 19:17:03 | 00,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll

[2009.10.29 19:17:03 | 00,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll

[2009.10.29 19:17:03 | 00,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll

[2009.10.29 19:17:03 | 00,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll

[2009.10.29 19:17:03 | 00,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll

[2009.10.29 19:17:03 | 00,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll

[2009.10.29 19:17:03 | 00,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll

[2009.10.29 19:17:03 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapsvc.dll

[2009.10.29 19:17:03 | 00,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll

[2009.10.29 19:17:03 | 00,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll

[2009.10.29 19:17:03 | 00,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsntfy.dll

[2009.10.29 19:17:03 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll

[2009.10.29 19:17:02 | 00,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll

[2009.10.29 19:17:02 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll

[2009.10.29 19:17:02 | 00,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kmsvc.dll

[2009.10.29 19:17:02 | 00,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll

[2009.10.29 19:17:02 | 00,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll

[2009.10.29 19:17:01 | 01,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll

[2009.10.29 19:17:01 | 00,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll

[2009.10.29 19:17:01 | 00,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll

[2009.10.29 19:17:01 | 00,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll

[2009.10.29 19:17:01 | 00,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe

[2009.10.29 19:17:01 | 00,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll

[2009.10.29 19:17:01 | 00,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll

[2009.10.29 19:17:01 | 00,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll

[2009.10.29 19:17:01 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe

[2009.10.29 19:17:01 | 00,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll

[2009.10.29 19:17:00 | 04,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll

[2009.10.29 19:17:00 | 00,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll

[2009.10.29 19:17:00 | 00,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll

[2009.10.29 19:17:00 | 00,294,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagentrt.dll

[2009.10.29 19:17:00 | 00,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll

[2009.10.29 19:17:00 | 00,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll

[2009.10.29 19:17:00 | 00,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll

[2009.10.29 19:17:00 | 00,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll

[2009.10.29 19:17:00 | 00,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll

[2009.10.29 19:17:00 | 00,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll

[2009.10.29 19:17:00 | 00,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll

[2009.10.29 19:17:00 | 00,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe

[2009.10.29 19:17:00 | 00,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll

[2009.10.29 19:17:00 | 00,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll

[2009.10.29 19:17:00 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe

[2009.10.29 19:17:00 | 00,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe

[2009.10.29 19:16:59 | 00,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll

[2009.10.29 19:16:59 | 00,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll

[2009.10.29 19:16:59 | 00,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll

[2009.10.29 19:16:59 | 00,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tspkg.dll

[2009.10.29 19:16:59 | 00,046,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tzchange.exe

[2009.10.29 19:16:59 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax

[2009.10.29 19:16:59 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe

[2009.10.29 19:16:58 | 00,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll

[2009.10.29 19:16:58 | 00,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll

[2009.10.29 19:16:57 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe

[2009.10.29 19:16:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\l2schemas

[2009.10.29 19:16:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de

[2009.10.29 19:16:55 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\bits

[2009.10.29 19:14:22 | 00,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles

Runner

31.10.2009 20:20

OTL Teil3:

Code:

[2009.10.29 19:12:31 | 00,044,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agpcpq.sys

[2009.10.29 19:12:31 | 00,042,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\alim1541.sys

[2009.10.29 19:12:31 | 00,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agp440.sys

[2009.10.29 19:12:31 | 00,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll

[2009.10.29 19:12:31 | 00,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll

[2009.10.29 19:12:31 | 00,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll

[2009.10.29 19:12:31 | 00,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll

[2009.10.29 19:12:31 | 00,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll

[2009.10.29 19:12:31 | 00,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll

[2009.10.29 19:12:31 | 00,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll

[2009.10.29 19:12:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic

[2009.10.29 19:12:30 | 00,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys

[2009.10.29 19:12:30 | 00,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys

[2009.10.29 19:12:30 | 00,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys

[2009.10.29 19:12:30 | 00,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys

[2009.10.29 19:12:30 | 00,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys

[2009.10.29 19:12:30 | 00,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys

[2009.10.29 19:12:30 | 00,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys

[2009.10.29 19:12:30 | 00,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys

[2009.10.29 19:12:30 | 00,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys

[2009.10.29 19:12:30 | 00,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys

[2009.10.29 19:12:30 | 00,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys

[2009.10.29 19:12:30 | 00,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys

[2009.10.29 19:12:30 | 00,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys

[2009.10.29 19:12:30 | 00,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys

[2009.10.29 19:12:30 | 00,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys

[2009.10.29 19:12:30 | 00,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys

[2009.10.29 19:12:30 | 00,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys

[2009.10.29 19:12:30 | 00,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys

[2009.10.29 19:12:30 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys

[2009.10.29 19:12:30 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys

[2009.10.29 19:12:30 | 00,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys

[2009.10.29 19:12:30 | 00,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys

[2009.10.29 19:12:29 | 00,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys

[2009.10.29 19:12:29 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll

[2009.10.29 19:12:29 | 00,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll

[2009.10.29 19:12:29 | 00,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll

[2009.10.29 19:12:29 | 00,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthenum.sys

[2009.10.29 19:12:29 | 00,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll

[2009.10.29 19:12:29 | 00,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll

[2009.10.29 19:12:28 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthport.sys

[2009.10.29 19:12:28 | 00,101,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthpan.sys

[2009.10.29 19:12:28 | 00,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthmodem.sys

[2009.10.29 19:12:28 | 00,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys

[2009.10.29 19:12:27 | 00,220,032 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfbs2s2.sys

[2009.10.29 19:12:27 | 00,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys

[2009.10.29 19:12:27 | 00,046,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gagp30kx.sys

[2009.10.29 19:12:27 | 00,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidbth.sys

[2009.10.29 19:12:27 | 00,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidir.sys

[2009.10.29 19:12:27 | 00,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthusb.sys

[2009.10.29 19:12:27 | 00,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll

[2009.10.29 19:12:26 | 01,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2009.10.29 19:12:26 | 01,041,536 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfdpsp2.sys

[2009.10.29 19:12:26 | 00,685,056 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfcxts2.sys

[2009.10.29 19:12:26 | 00,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys

[2009.10.29 19:12:26 | 00,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

[2009.10.29 19:12:26 | 00,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys

[2009.10.29 19:12:26 | 00,011,868 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\mdmxsdk.sys

[2009.10.29 19:12:25 | 01,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys

[2009.10.29 19:12:25 | 00,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2009.10.29 19:12:25 | 00,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2009.10.29 19:12:25 | 00,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys

[2009.10.29 19:12:25 | 00,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys

[2009.10.29 19:12:25 | 00,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2009.10.29 19:12:25 | 00,059,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rfcomm.sys

[2009.10.29 19:12:25 | 00,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys

[2009.10.29 19:12:25 | 00,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys

[2009.10.29 19:12:25 | 00,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys

[2009.10.29 19:12:25 | 00,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\sffp_mmc.sys

[2009.10.29 19:12:25 | 00,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll

[2009.10.29 19:12:24 | 00,121,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbvideo.sys

[2009.10.29 19:12:24 | 00,042,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\viaagp.sys

[2009.10.29 19:12:24 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys

[2009.10.29 19:12:24 | 00,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys

[2009.10.29 19:12:24 | 00,014,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wacompen.sys

[2009.10.29 19:12:24 | 00,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys

[2009.10.29 19:12:24 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usb8023x.sys

[2009.10.29 19:12:24 | 00,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys

[2009.10.29 19:12:24 | 00,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys

[2009.10.29 19:12:24 | 00,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys

[2009.10.29 19:12:24 | 00,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll

[2009.10.29 19:12:24 | 00,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys

[2009.10.29 19:12:24 | 00,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys

[2009.10.29 19:07:41 | 00,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$

[2009.10.29 19:07:37 | 00,000,000 | ---D | C] -- C:\WINDOWS\EHome

[2009.10.29 18:38:31 | 00,180,608 | R--- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\RTL8187.sys

[2009.10.29 18:31:18 | 00,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hidserv.dll

[2009.10.29 18:02:41 | 00,055,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2009.10.29 18:01:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DivX

[2009.10.29 18:00:52 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Marion\IECompatCache

[2009.10.27 18:51:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeamViewer

[2009.10.27 18:51:24 | 00,000,000 | ---D | C] -- C:\Programme\TeamViewer

[2009.10.27 18:50:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\temp

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2009.10.31 19:20:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2009.10.31 18:26:48 | 00,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Office Word 2007.lnk

[2009.10.31 18:24:47 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009.10.31 18:12:50 | 00,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2009.10.31 17:48:50 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2009.10.31 17:48:47 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009.10.31 17:48:43 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009.10.31 17:47:55 | 02,359,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.DAT

[2009.10.31 17:47:55 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\ntuser.ini

[2009.10.31 16:31:42 | 00,011,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\uzi3ndu1.sys

[2009.10.31 16:29:32 | 05,125,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\avz4.zip

[2009.10.31 12:52:17 | 00,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2009.10.31 01:42:13 | 01,646,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.rhk

[2009.10.30 16:06:50 | 00,036,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.10.30 16:00:09 | 01,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.bak

[2009.10.30 15:51:08 | 00,161,936 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.10.30 15:41:32 | 00,000,582 | ---- | M] () -- C:\WINDOWS\win.ini

[2009.10.30 02:38:34 | 00,000,000 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\ntuser.dll

[2009.10.30 00:59:51 | 00,732,344 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2009.10.30 00:59:51 | 00,320,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2009.10.30 00:59:51 | 00,314,842 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2009.10.30 00:59:51 | 00,049,562 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2009.10.30 00:59:51 | 00,041,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2009.10.29 20:56:30 | 00,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\HijackThis.lnk

[2009.10.29 20:33:26 | 00,000,478 | ---- | M] () -- C:\WINDOWS\tasks\Wise Registry Cleaner 4.job

[2009.10.29 20:30:23 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2009.10.29 20:24:08 | 00,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Default.rdp

[2009.10.29 19:46:48 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2009.10.29 19:12:13 | 00,251,712 | RHS- | M] () -- C:\ntldr

[2009.10.29 19:01:28 | 00,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.10.29 18:05:48 | 00,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Office Outlook 2007.lnk

[2009.10.27 18:51:25 | 00,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 4.lnk

[2009.10.27 18:01:38 | 00,010,588 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\kofy.pif

[2009.10.25 16:10:08 | 00,019,173 | ---- | M] () -- C:\WINDOWS\System32\zohysom.lib

[2009.10.23 05:12:48 | 00,149,600 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe

[2009.10.23 04:22:07 | 00,046,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2009.10.23 04:20:06 | 00,149,328 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2009.10.23 04:09:46 | 00,023,248 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2009.10.23 04:09:11 | 00,100,176 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2009.10.23 04:09:07 | 00,094,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2009.10.23 04:08:57 | 00,019,024 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2009.10.23 04:08:36 | 00,027,728 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2009.10.15 05:11:40 | 00,012,389 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kupyvuwotu.scr

[2009.10.12 05:03:22 | 00,010,946 | ---- | M] () -- C:\WINDOWS\puciz.com

[2009.10.08 05:02:48 | 00,016,671 | ---- | M] () -- C:\WINDOWS\bulumacebo.dat

[2009.10.06 05:47:31 | 00,018,509 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eraqoc._dl

[2009.10.06 05:47:31 | 00,018,378 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qagos.com

[2009.10.06 05:47:31 | 00,016,925 | ---- | M] () -- C:\WINDOWS\opohyhi.com

[2009.10.06 05:47:31 | 00,016,908 | ---- | M] () -- C:\WINDOWS\xasygufap.exe

[2009.10.06 05:47:31 | 00,016,538 | ---- | M] () -- C:\WINDOWS\gerowetage.com

[2009.10.06 05:47:31 | 00,016,277 | ---- | M] () -- C:\WINDOWS\utosywer.inf

[2009.10.06 05:47:31 | 00,016,111 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bytybofix.ban

[2009.10.06 05:47:31 | 00,015,357 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\edalyk.bin

[2009.10.06 05:47:31 | 00,014,840 | ---- | M] () -- C:\WINDOWS\okygan.db

[2009.10.06 05:47:31 | 00,014,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ymecebep.bat

[2009.10.06 05:47:31 | 00,014,122 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf

[2009.10.06 05:47:31 | 00,013,645 | ---- | M] () -- C:\WINDOWS\System32\ugusy.reg

[2009.10.06 05:47:31 | 00,013,439 | ---- | M] () -- C:\WINDOWS\itetinune.sys

[2009.10.06 05:47:31 | 00,012,533 | ---- | M] () -- C:\WINDOWS\junuqax.dat

[2009.10.06 05:47:31 | 00,012,306 | ---- | M] () -- C:\WINDOWS\System32\zawynykus.com

[2009.10.06 05:47:31 | 00,011,397 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\otetoli._sy

[2009.10.06 05:47:31 | 00,010,349 | ---- | M] () -- C:\WINDOWS\alidi.inf

[2009.10.06 05:47:31 | 00,010,083 | ---- | M] () -- C:\WINDOWS\atavu.dll

[2009.10.02 11:01:58 | 25,198,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2009.10.31 18:12:50 | 00,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2009.10.31 16:31:42 | 00,011,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\uzi3ndu1.sys

[2009.10.31 16:29:20 | 05,125,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\avz4.zip

[2009.10.30 16:52:36 | 01,646,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.rhk

[2009.10.30 02:38:34 | 00,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marion\ntuser.dll

[2009.10.30 00:58:20 | 01,203,922 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb

[2009.10.29 20:56:30 | 00,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\HijackThis.lnk

[2009.10.29 20:33:26 | 00,000,478 | ---- | C] () -- C:\WINDOWS\tasks\Wise Registry Cleaner 4.job

[2009.10.29 20:24:08 | 00,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Default.rdp

[2009.10.29 19:46:48 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2009.10.29 19:12:29 | 00,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod

[2009.10.29 19:12:27 | 00,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty

[2009.10.29 19:12:26 | 00,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img

[2009.10.29 18:01:48 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.10.27 18:51:25 | 00,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 4.lnk

[2009.10.27 18:01:38 | 00,010,588 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\kofy.pif

[2009.10.25 16:10:08 | 00,019,173 | ---- | C] () -- C:\WINDOWS\System32\zohysom.lib

[2009.10.15 05:11:40 | 00,012,389 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kupyvuwotu.scr

[2009.10.12 05:03:22 | 00,010,946 | ---- | C] () -- C:\WINDOWS\puciz.com

[2009.10.08 05:02:48 | 00,016,671 | ---- | C] () -- C:\WINDOWS\bulumacebo.dat

[2009.10.06 05:47:31 | 00,018,509 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eraqoc._dl

[2009.10.06 05:47:31 | 00,018,378 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qagos.com

[2009.10.06 05:47:31 | 00,016,925 | ---- | C] () -- C:\WINDOWS\opohyhi.com

[2009.10.06 05:47:31 | 00,016,908 | ---- | C] () -- C:\WINDOWS\xasygufap.exe

[2009.10.06 05:47:31 | 00,016,538 | ---- | C] () -- C:\WINDOWS\gerowetage.com

[2009.10.06 05:47:31 | 00,016,277 | ---- | C] () -- C:\WINDOWS\utosywer.inf

[2009.10.06 05:47:31 | 00,016,111 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bytybofix.ban

[2009.10.06 05:47:31 | 00,015,357 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\edalyk.bin

[2009.10.06 05:47:31 | 00,014,840 | ---- | C] () -- C:\WINDOWS\okygan.db

[2009.10.06 05:47:31 | 00,014,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ymecebep.bat

[2009.10.06 05:47:31 | 00,014,122 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf

[2009.10.06 05:47:31 | 00,013,645 | ---- | C] () -- C:\WINDOWS\System32\ugusy.reg

[2009.10.06 05:47:31 | 00,013,439 | ---- | C] () -- C:\WINDOWS\itetinune.sys

[2009.10.06 05:47:31 | 00,012,533 | ---- | C] () -- C:\WINDOWS\junuqax.dat

[2009.10.06 05:47:31 | 00,012,306 | ---- | C] () -- C:\WINDOWS\System32\zawynykus.com

[2009.10.06 05:47:31 | 00,011,397 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\otetoli._sy

[2009.10.06 05:47:31 | 00,010,349 | ---- | C] () -- C:\WINDOWS\alidi.inf

[2009.10.06 05:47:31 | 00,010,083 | ---- | C] () -- C:\WINDOWS\atavu.dll

[2009.05.22 08:34:10 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.04.08 19:56:30 | 00,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll

[2009.04.06 19:00:20 | 00,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2009.04.01 17:41:10 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

[2009.04.01 17:34:18 | 00,007,168 | ---- | C] () -- C:\WINDOWS\suecmdial.dll

[2009.04.01 17:12:56 | 05,343,776 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2009.04.01 17:11:11 | 00,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll

[2009.04.01 17:09:54 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll

[2009.04.01 17:07:41 | 00,036,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.04.01 17:02:12 | 00,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI

[2009.04.01 17:00:51 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\desktop.ini

[2006.02.28 13:00:00 | 00,000,582 | ---- | C] () -- C:\WINDOWS\win.ini

[2006.02.28 13:00:00 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini

[2001.07.07 02:00:00 | 00,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

< End of report >

Runner

31.10.2009 20:21

OTL Extras:

Code:

OTL Extras logfile created on: 31.10.2009 20:12:13 - Run 4

OTL by OldTimer - Version 3.1.1.6     Folder = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,11 Mb Total Physical Memory | 169,28 Mb Available Physical Memory | 37,95% Memory free

1,03 Gb Paging File | 0,89 Gb Available in Paging File | 86,25% Paging File free

Paging file location(s): C:\pagefile.sys 674 674 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 64,71 Gb Free Space | 86,84% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: TEST-112

Current User Name: Marion

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)

.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)

http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 

"AntiVirusOverride" = 0

"FirewallOverride" = 0

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"4764:TCP" = 4764:TCP:*:Disabled:ikjkrzap

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)

"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)

"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Disabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Disabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Disabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Disabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Disabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Disabled:hpqkygrp.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Disabled:hpqnrs08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Disabled:hpqscnvw.exe -- ()

"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Disabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" = C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver

"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg

"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI

"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{873A44EE-145C-4202-9844-4BE83AF3E228}" = HotKey_Driver

"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007

"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_STANDARD_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_STANDARD_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_STANDARD_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_STANDARD_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_STANDARD_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{94C5F3DC-7891-42BA-8F14-1D689DD972B7}" = Kartendesigner - Einladung & Party

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A

"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA

"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan

"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA

"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"avast5" = avast! Free Antivirus

"Defraggler" = Defraggler

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"HijackThis" = HijackThis 2.0.2

"ie8" = Windows Internet Explorer 8

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager

"IrfanView" = IrfanView (remove only)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mozilla Firefox (3.5.4)" = Mozilla Firefox (3.5.4)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Nero8Lite_is1" = Nero 8 Micro 8.3.6.0

"SMSERIAL" = Motorola SM56 Data Fax Modem

"STANDARD" = Microsoft Office Standard 2007

"TeamViewer 4" = TeamViewer 4

"VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0331

"VLC media player" = VLC media player 1.0.2

"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"xp-AntiSpy" = xp-AntiSpy 3.97-3

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:24:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:31:03 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:31:04 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:36:05 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:41:06 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:41:07 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

[ System Events ]

Error - 30.10.2009 20:26:36 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 30.10.2009 21:08:15 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 30.10.2009 21:08:15 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 30.10.2009 23:27:42 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 30.10.2009 23:27:42 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 30.10.2009 23:28:11 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7034

Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 31.10.2009 07:39:49 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 07:39:49 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 31.10.2009 07:50:28 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 07:50:28 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

 

< End of report >

Larusso

31.10.2009 20:45

schritt 1

Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Rootkitscan mit RootRepeal

Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
Entpacke die Datei auf Deinen Desktop.
Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
Klicke auf den Reiter Report und dann auf den Button Scan.
Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT
.
Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
Wähle C:\ und klicke wieder Ok.
Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
Wenn der Suchlauf beendet ist, klicke auf Save Report.
Speichere das Logfile als RootRepeal.txt auf dem Desktop.
Kopiere den Inhalt hier in den Thread.

schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

C:\WINDOWS\opohyhi.com

C:\WINDOWS\xasygufap.exe

C:\WINDOWS\atavu.dll

C:\WINDOWS\itetinune.sys

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Filter" klicken
dann auf "Ergebnisse"
das Ergebnis (wie Du es bekommst )
komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Runner

31.10.2009 21:45

Rootkitscan mit RootRepeal:

Code:

ROOTREPEAL (c) AD, 2007-2009

==================================================

Scan Start Time:                2009/10/31 21:14

Program Version:                Version 1.3.5.0

Windows Version:                Windows XP SP3

==================================================
 

Drivers

-------------------

Name: dump_atapi.sys

Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys

Address: 0xF5DAC000        Size: 98304        File Visible: No        Signed: -

Status: -
 

Name: dump_WMILIB.SYS

Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS

Address: 0xF7B4C000        Size: 8192        File Visible: No        Signed: -

Status: -
 

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xF16B4000        Size: 49152        File Visible: No        Signed: -

Status: -
 

==EOF==

Virustotal:

Wenn ich auf Filter klicke auf was muss ich jetzt klicken? EDIT: Keine der 4 Dateien ist befallen dort steht immer 0/40 oder 0/41. Kein Scanner schlägt Alarm.

Code:

Datei opohyhi.com empfangen 2009.10.31 20:36:14 (UTC)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.5.0.41        2009.10.31        -

AhnLab-V3        5.0.0.2        2009.10.30        -

AntiVir        7.9.1.53        2009.10.30        -

Antiy-AVL        2.0.3.7        2009.10.30        -

Authentium        5.1.2.4        2009.10.31        -

Avast        4.8.1351.0        2009.10.30        -

AVG        8.5.0.423        2009.10.31        -

BitDefender        7.2        2009.10.31        -

CAT-QuickHeal        10.00        2009.10.31        -

ClamAV        0.94.1        2009.10.31        -

Comodo        2796        2009.10.31        -

DrWeb        5.0.0.12182        2009.10.31        -

eSafe        7.0.17.0        2009.10.29        -

eTrust-Vet        35.1.7094        2009.10.30        -

F-Prot        4.5.1.85        2009.10.31        -

Fortinet        3.120.0.0        2009.10.31        -

GData        19        2009.10.31        -

Ikarus        T3.1.1.72.0        2009.10.31        -

Jiangmin        11.0.800        2009.10.31        -

K7AntiVirus        7.10.885        2009.10.31        -

Kaspersky        7.0.0.125        2009.10.31        -

McAfee        5788        2009.10.31        -

McAfee+Artemis        5788        2009.10.31        -

McAfee-GW-Edition        6.8.5        2009.10.31        -

Microsoft        1.5202        2009.10.31        -

NOD32        4561        2009.10.31        -

Norman        6.03.02        2009.10.31        -

nProtect        2009.1.8.0        2009.10.31        -

Panda        10.0.2.2        2009.10.31        -

PCTools        7.0.3.5        2009.10.30        -

Prevx        3.0        2009.10.31        -

Rising        21.53.52.00        2009.10.31        -

Sophos        4.47.0        2009.10.31        -

Sunbelt        3.2.1858.2        2009.10.31        -

Symantec        1.4.4.12        2009.10.31        -

TheHacker        6.5.0.2.058        2009.10.31        -

TrendMicro        8.950.0.1094        2009.10.31        -

VBA32        3.12.10.11        2009.10.30        -

ViRobot        2009.10.31.2015        2009.10.31        -

VirusBuster        4.6.5.0        2009.10.31        -

weitere Informationen

File size: 16925 bytes

MD5...: 5267b707d7136578a5d730c999a369df

SHA1..: 4c381214bb822ce3f198ff906d459b8becbd897e

SHA256: 20f9ef1746f9631919448fb15140c92b0b8b83257e3415808a13be4ebf4f85bc

ssdeep: 384:u7NdoIbaAcFtHh3CKwWkLpPfhH9THrOp60Yus3mhm37+4aOKpbaXM19Vmu:K<br>wtBqDL9TvNus2hm37ifdnrl<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Unknown!

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Code:

Datei xasygufap.exe empfangen 2009.10.31 20:45:25 (UTC)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.5.0.41        2009.10.31        -

AhnLab-V3        5.0.0.2        2009.10.30        -

AntiVir        7.9.1.53        2009.10.30        -

Antiy-AVL        2.0.3.7        2009.10.30        -

Authentium        5.1.2.4        2009.10.31        -

Avast        4.8.1351.0        2009.10.30        -

AVG        8.5.0.423        2009.10.31        -

BitDefender        7.2        2009.10.31        -

CAT-QuickHeal        10.00        2009.10.31        -

ClamAV        0.94.1        2009.10.31        -

Comodo        2796        2009.10.31        -

DrWeb        5.0.0.12182        2009.10.31        -

eSafe        7.0.17.0        2009.10.29        -

eTrust-Vet        35.1.7094        2009.10.30        -

F-Prot        4.5.1.85        2009.10.31        -

F-Secure        9.0.15370.0        2009.10.30        -

Fortinet        3.120.0.0        2009.10.31        -

GData        19        2009.10.31        -

Ikarus        T3.1.1.72.0        2009.10.31        -

Jiangmin        11.0.800        2009.10.31        -

K7AntiVirus        7.10.885        2009.10.31        -

Kaspersky        7.0.0.125        2009.10.31        -

McAfee        5788        2009.10.31        -

McAfee+Artemis        5788        2009.10.31        -

McAfee-GW-Edition        6.8.5        2009.10.31        -

Microsoft        1.5202        2009.10.31        -

NOD32        4561        2009.10.31        -

Norman        6.03.02        2009.10.31        -

nProtect        2009.1.8.0        2009.10.31        -

Panda        10.0.2.2        2009.10.31        -

PCTools        7.0.3.5        2009.10.30        -

Prevx        3.0        2009.10.31        -

Rising        21.53.52.00        2009.10.31        -

Sophos        4.47.0        2009.10.31        -

Sunbelt        3.2.1858.2        2009.10.31        -

Symantec        1.4.4.12        2009.10.31        -

TheHacker        6.5.0.2.058        2009.10.31        -

TrendMicro        8.950.0.1094        2009.10.31        -

VBA32        3.12.10.11        2009.10.30        -

ViRobot        2009.10.31.2015        2009.10.31        -

VirusBuster        4.6.5.0        2009.10.31        -

weitere Informationen

File size: 16908 bytes

MD5...: 3a3d128ad390d9dafcaf527a6b479d92

SHA1..: 9ae6171717c2aab3947860d26b47a75d803a5098

SHA256: 294f9ef46ae07dbe41747954d63cb2bd2ed5565bab9c9ef911999501a3b608f9

ssdeep: 384:DFM73vrzXc00oYtdNWwjnpJqHeCNaHMnWmfXnXRZijaPG0Rwgk3:D+brzc0b<br>Ax4vXRZo/0uH3<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: MPEG Video (100.0%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Code:

Datei atavu.dll empfangen 2009.10.31 20:46:44 (UTC)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.5.0.41        2009.10.31        -

AhnLab-V3        5.0.0.2        2009.10.30        -

AntiVir        7.9.1.53        2009.10.30        -

Antiy-AVL        2.0.3.7        2009.10.30        -

Authentium        5.1.2.4        2009.10.31        -

Avast        4.8.1351.0        2009.10.30        -

AVG        8.5.0.423        2009.10.31        -

BitDefender        7.2        2009.10.31        -

CAT-QuickHeal        10.00        2009.10.31        -

ClamAV        0.94.1        2009.10.31        -

Comodo        2796        2009.10.31        -

DrWeb        5.0.0.12182        2009.10.31        -

eSafe        7.0.17.0        2009.10.29        -

eTrust-Vet        35.1.7094        2009.10.30        -

F-Prot        4.5.1.85        2009.10.31        -

F-Secure        9.0.15370.0        2009.10.30        -

Fortinet        3.120.0.0        2009.10.31        -

GData        19        2009.10.31        -

Ikarus        T3.1.1.72.0        2009.10.31        -

Jiangmin        11.0.800        2009.10.31        -

K7AntiVirus        7.10.885        2009.10.31        -

Kaspersky        7.0.0.125        2009.10.31        -

McAfee        5788        2009.10.31        -

McAfee+Artemis        5788        2009.10.31        -

McAfee-GW-Edition        6.8.5        2009.10.31        -

Microsoft        1.5202        2009.10.31        -

NOD32        4561        2009.10.31        -

Norman        6.03.02        2009.10.31        -

nProtect        2009.1.8.0        2009.10.31        -

Panda        10.0.2.2        2009.10.31        -

PCTools        7.0.3.5        2009.10.30        -

Prevx        3.0        2009.10.31        -

Rising        21.53.52.00        2009.10.31        -

Sophos        4.47.0        2009.10.31        -

Sunbelt        3.2.1858.2        2009.10.31        -

Symantec        1.4.4.12        2009.10.31        -

TheHacker        6.5.0.2.058        2009.10.31        -

TrendMicro        8.950.0.1094        2009.10.31        -

VBA32        3.12.10.11        2009.10.30        -

ViRobot        2009.10.31.2015        2009.10.31        -

VirusBuster        4.6.5.0        2009.10.31        -

weitere Informationen

File size: 10083 bytes

MD5...: 73af8e771afa9a8db37646a2575e9702

SHA1..: 7d81e0949efe802fbdd4d0edcc49b411eccbeb02

SHA256: 01f8e107706658dd311f7530360ec04438e12a0b2f3c64c49036e1b044c2db90

ssdeep: 192:I4eRB7usSNMC9E6UkE2L8mRUmjef0kTsISSG7T+Cc:PetjCysEKjUi6wSoc<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

trid..: Unknown!

Code:

Datei itetinune.sys empfangen 2009.10.31 20:47:37 (UTC)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.5.0.41        2009.10.31        -

AhnLab-V3        5.0.0.2        2009.10.30        -

AntiVir        7.9.1.53        2009.10.30        -

Antiy-AVL        2.0.3.7        2009.10.30        -

Authentium        5.1.2.4        2009.10.31        -

Avast        4.8.1351.0        2009.10.30        -

AVG        8.5.0.423        2009.10.31        -

BitDefender        7.2        2009.10.31        -

CAT-QuickHeal        10.00        2009.10.31        -

ClamAV        0.94.1        2009.10.31        -

Comodo        2796        2009.10.31        -

DrWeb        5.0.0.12182        2009.10.31        -

eSafe        7.0.17.0        2009.10.29        -

eTrust-Vet        35.1.7094        2009.10.30        -

F-Prot        4.5.1.85        2009.10.31        -

F-Secure        9.0.15370.0        2009.10.30        -

Fortinet        3.120.0.0        2009.10.31        -

GData        19        2009.10.31        -

Ikarus        T3.1.1.72.0        2009.10.31        -

Jiangmin        11.0.800        2009.10.31        -

K7AntiVirus        7.10.885        2009.10.31        -

Kaspersky        7.0.0.125        2009.10.31        -

McAfee        5788        2009.10.31        -

McAfee+Artemis        5788        2009.10.31        -

McAfee-GW-Edition        6.8.5        2009.10.31        -

Microsoft        1.5202        2009.10.31        -

NOD32        4561        2009.10.31        -

Norman        6.03.02        2009.10.31        -

nProtect        2009.1.8.0        2009.10.31        -

Panda        10.0.2.2        2009.10.31        -

PCTools        7.0.3.5        2009.10.30        -

Prevx        3.0        2009.10.31        -

Rising        21.53.52.00        2009.10.31        -

Sophos        4.47.0        2009.10.31        -

Sunbelt        3.2.1858.2        2009.10.31        -

Symantec        1.4.4.12        2009.10.31        -

TheHacker        6.5.0.2.058        2009.10.31        -

TrendMicro        8.950.0.1094        2009.10.31        -

VBA32        3.12.10.11        2009.10.30        -

ViRobot        2009.10.31.2015        2009.10.31        -

VirusBuster        4.6.5.0        2009.10.31        -

weitere Informationen

File size: 13439 bytes

MD5...: e5c21b6f3475a03cbd06aab9c0a87b29

SHA1..: 0444c9d40aeb7055a9e22028657e607b94a4a002

SHA256: 79efb543b2d7490b3fb57cecfc6d51b17a36a3cd7b679f3f922392883a42f08a

ssdeep: 384:BuSwFZVQHuTw+vWvWNmlXYeEcUX7qBvdV97:EFM3KW+NHzLqBlV97<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: MPEG Video (100.0%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Larusso

31.10.2009 22:04

schritt 1

Grundreinigung mit SUPERAntiSpyware

Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
Eine bebilderte Anleitung findest Du hier.
Schließe alle Anwendungen inkl. Browser.
Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
Bitte kopiere diesen Bericht hier in den Thread.

schritt 2

ESET Online Scanner
- Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
- Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
- Dein Anti-Virus-Programm während des Scans deaktivieren.
- Button "ESET Online Scanner" drücken.
- Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
- Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User müssen das Installieren eines ActiveX Elements erlauben.
- Einen Haken bei "Remove found threads" und "Scan archives" machen.
- Start drücken.
- Signaturen werden heruntergeladen.
- Der Scan beginnt automatisch.
- Finish drücken.
- Browser schließen.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
- Logfile hier posten.
- Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
- IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
- O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

schritt 3

Schliesse bitte alle laufenden Programme inkl Browser.
Lösche bitte die Extra.txt von Deinem Desktop.
Doppelklick auf die OTL.exe und poste beide Logfiles.

Berichte ob der Rechner noch Probleme macht.

Runner

01.11.2009 00:46

SUPERAntiSpyware

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 10/31/2009 at 10:39 PM
 

Application Version : 4.29.1004
 

Core Rules Database Version : 4217

Trace Rules Database Version: 2122
 

Scan type       : Complete Scan

Total Scan Time : 00:22:14
 

Memory items scanned      : 386

Memory threats detected   : 0

Registry items scanned    : 4032

Registry threats detected : 11

File items scanned        : 11598

File threats detected     : 3
 

Rogue.XP AntiSpyware 2009

        HKU\.DEFAULT\Control Panel\don't load#wscui.cpl [ No ]

        HKU\S-1-5-18\Control Panel\don't load#wscui.cpl [ No ]
 

Trojan.Agent/Gen-AlerterALG

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALERTERALG

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALERTERALG#NextInstance

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALERTERALG\0000

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALERTERALG\0000#Service

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALERTERALG\0000#Legacy

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALERTERALG\0000#ConfigFlags

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALERTERALG\0000#Class

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALERTERALG\0000#ClassGUID

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALERTERALG\0000#DeviceDesc
 

Rootkit.Agent/Gen-UAC

        C:\WINDOWS\SYSTEM32\UACPYMECBNREQ.LOG
 

Adware.Tracking Cookie

        C:\WINDOWS\system32\config\systemprofile\Cookies\system@www.exerevenue[1].txt
 

Trojan.Agent/Gen-Dropper[Temp]

        C:\WINDOWS\TEMP\9.TMP

ESET Online Scanner

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=6

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6050

# api_version=3.0.2

# EOSSerial=d8bc40a96898af4eb6dce55101431992

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2009-10-31 10:37:08

# local_time=2009-10-31 11:37:08 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# scanned=23837

# found=4

# cleaned=4

# scan_time=1957

C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Temp\7zSC.tmp\data\WindowsXP-KB973354-x86-DEU.exe        probably unknown NewHeur_PE virus (deleted - quarantined)        00000000000000000000000000000000        C

C:\WINDOWS\Temp\_avast5_\unp117217950.tmp\File0041.tmp        probably unknown NewHeur_PE virus (deleted - quarantined)        00000000000000000000000000000000        C

C:\WINDOWS\Temp\_avast5_\unp253384774.tmp\File0041.tmp        probably unknown NewHeur_PE virus (deleted - quarantined)        00000000000000000000000000000000        C

C:\WINDOWS\Temp\_avast5_\unp34011912.tmp\File0041.tmp        probably unknown NewHeur_PE virus (deleted - quarantined)        00000000000000000000000000000000        C

Haha Eset hat sich die Viren aus Avast geklaut xD

Larusso

01.11.2009 00:55

Ich möchte noch etwas graben :)

Rootkitsuche mit Avira AntiRootkit

Lade Avira AntiRootkit herunter, indem Du auf den Download-Button klickst. Speichere die Datei auf Deinem Desktop.

Du solltest jetzt antivir_rootkit.zip auf Deinem Desktop finden.
Entpacke das Archiv auf Deinen Desktop (antivir_rootkit.zip kannst Du jetzt manuell löschen).
Doppelklick auf die avirarkd.exe => OK.
Klicke auf Start scan.
Wenn der Suchlauf beendet ist, klicke auf View report und kopiere das Log hier in den Thread.

schritt 2

Rootkitsuche mit SysProt

Lade dir SysProt auf den Desktop und starte das Tool
Gehe dort auf den Reiter "Log"
Setze nun einen Haken bei:
- Kernel Modules
- Kernel Hooks
- Hidden Files
- Und unten bei "Hidden Objects Only"
Drücke nun auf "Create Log"
Es erscheint nach einem kurzen Scan die ein Dialogfenster. Wähle dort "Scan All Drives"
Wenn der Scan abgeschlossen ist, beende SysProt.
Poste den gesamten Inhalt der "SysProtLog.txt", die auf dem Desktop zu finden ist.

Runner

01.11.2009 18:47

Liste der Anhänge anzeigen (Anzahl: 1)

Rootkitsuche mit Avira AntiRootkit

Code:

Avira AntiRootkit Tool (1.1.0.1)
 

========================================================================================================

 - Scan started Sonntag, 1. November 2009 - 18:41:14

========================================================================================================
 

--------------------------------------------------------------------------------------------------------

   Configuration:

--------------------------------------------------------------------------------------------------------

 - [X] Scan files

 - [X] Scan registry

 - [X] Scan processes

 - [ ] Fast scan

 - Working disk total size : 74.52 GB

 - Working disk free size : 66.56 GB (89 %)

--------------------------------------------------------------------------------------------------------
 

Results:

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETiornssfv\main

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETiornssfv\modules

Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETiornssfv -> start

Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETiornssfv -> type

Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETiornssfv -> group

Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETiornssfv -> imagepath

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UACd.sys\modules

Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UACd.sys -> start

Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UACd.sys -> type

Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UACd.sys -> imagepath

Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UACd.sys -> group
 

--------------------------------------------------------------------------------------------------------

Files: 0/25231

Registry items: 11/176475

Processes: 0/24

Scan time: 00:02:46

--------------------------------------------------------------------------------------------------------

Active processes:

  - kvmvwjrg.exe     (PID 2096) (Avira AntiRootkit Tool)

  - System           (PID 4)

  - smss.exe         (PID 348)

  - csrss.exe        (PID 632)

  - winlogon.exe     (PID 656)

  - services.exe     (PID 700)

  - lsass.exe        (PID 712)

  - svchost.exe      (PID 872)

  - svchost.exe      (PID 932)

  - svchost.exe      (PID 972)

  - svchost.exe      (PID 1040)

  - svchost.exe      (PID 1100)

  - explorer.exe     (PID 1480)

  - spoolsv.exe      (PID 1508)

  - sched.exe        (PID 1596)

  - avgnt.exe        (PID 1632)

  - avguard.exe      (PID 1716)

  - svchost.exe      (PID 1756)

  - mdm.exe          (PID 440)

  - HPZipm12.exe     (PID 464)

  - svchost.exe      (PID 516)

  - alg.exe          (PID 1872)

  - avcenter.exe     (PID 1428)

  - avirarkd.exe     (PID 916)

========================================================================================================

 - Scan finished  Sonntag, 1. November 2009 - 18:44:01

========================================================================================================

Der SysProt Link funktioniert nicht. =(

EDIT: Was mir auffällt sind ein paar Schlüssel die mit dem Wise Regestry Cleaner immer wieder auftauchen und nicht zu löschen sind. An nem anderen PC tauchen diese Werte nicht immer wieder auf. Datei im Anhang.

Larusso

01.11.2009 19:17

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:reg HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETiornssfv HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UACd.sys
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Runner

01.11.2009 19:19

System Look Scan

Code:

SystemLook v1.0 by jpshortstuff (29.08.09)

Log created at 19:19 on 01/11/2009 by Marion (Administrator - Elevation successful)
 

========== reg ==========
 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETiornssfv]

(Unable to open key - access denied)
 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UACd.sys]

(Unable to open key - access denied)
 

-=End Of File=-

Larusso

01.11.2009 19:57

Weiterer Lauf mit Gmer

Starte Gmer erneut.
Dieses Mal machst Du einen Rechtsklick links in das weiße Feld und wählst im Kontext-Menü "Only non MS files".
Dann klickst Du auf "Scan" und erlaubst damit Gmer erneut zu scannen.
Wenn der Scan fertig ist, klickst Du auf den "Copy"-Button, womit der Inhalt ins Clipboard kopiert wird.
Nun einen Rechtsklick auf den Desktop, wähle "Textdokument", was ein leeres Dokument auf dem Desktop erstellt.
Öffne das Textdokument per Doppelklick, Rechtsklick im Textfeld und "Einfügen".
Speichere das Dokument und poste mir den Inhalt hier in den Thread.

Runner

01.11.2009 23:06

GMER:

Code:

GMER 1.0.15.15163 - http://www.gmer.net

Rootkit scan 2009-11-01 23:08:26

Windows 5.1.2600 Service Pack 3

Running: b56nr1n9.exe; Driver: C:\DOKUME~1\Marion\LOKALE~1\Temp\kwtyipow.sys
 
 

---- Modules - GMER 1.0.15 ----
 

Module   viaide.sys (Generic PCI IDE Bus Driver/Microsoft Corporation)                                                                                                  F7B22000-F7B24000 (8192 bytes)

Module   videX32.sys (VIA Generic PCI IDE Bus Driver/VIA Technologies, Inc.)                                                                                            F78AE000-F78B6000 (32768 bytes)

Module   xfilt.sys (ATA/ATAPI devices hot-plug monitor/VIA Technologies,Inc)                                                                                            F78B6000-F78BE000 (32768 bytes)

Module   \SystemRoot\system32\DRIVERS\vtmini.sys (VIA/S3G Miniport Driver/Copyright (C) VIA/S3 Graphics Co, Ltd.)                                                       F72D1000-F7312000 (266240 bytes)

Module   \SystemRoot\system32\DRIVERS\EMS7SK.sys (ENE PCI Memory Stick Card Reader Driver/ENE Technology Inc.)                                                          F76FE000-F770E000 (65536 bytes)

Module   \SystemRoot\system32\DRIVERS\ESD7SK.sys (ENE PCI Secure Digital / MMC Card Reader Driver/ENE Technology Inc.)                                                  F770E000-F7718000 (40960 bytes)

Module   \SystemRoot\system32\drivers\vinyl97.sys (Vinyl AC'97 Codec Combo WDM Driver/VIA Technologies, Inc.)                                                           F7230000-F7262000 (204800 bytes)

Module   \SystemRoot\system32\DRIVERS\smserial.sys (Motorola SM56 Modem WDM Driver/Motorola Inc.)                                                                       F7121000-F720C000 (962560 bytes)

Module   \SystemRoot\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.)                                         F7956000-F795B000 (20480 bytes)

Module   \??\C:\WINDOWS\system32\Drivers\uzi3ndu1.sys                                                                                                                   F77FE000-F7808000 (40960 bytes)

Module   \SystemRoot\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH)                                                                                     F799E000-F79A4000 (24576 bytes)

Module   \SystemRoot\system32\DRIVERS\RTL8187.sys (Realtek RTL8187 NDIS Driver/Realtek Semiconductor Corporation                           )                            F5DBF000-F5DEC000 (184320 bytes)

Module   \SystemRoot\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH)                                                                        F5DA3000-F5DBF000 (114688 bytes)

Module   \??\C:\Programme\Avira\AntiVir_Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH)                                                             F7B3C000-F7B3E000 (8192 bytes)

Module   \SystemRoot\System32\vtdisp.dll (VIA/S3G Graphics Driver/VIA/S3 Graphics Co, Ltd.)                                                                             BF012000-BF36D000 (3518464 bytes)

Module   \SystemRoot\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH)                                                                                 F17F7000-F180B000 (81920 bytes)

Module   \??\C:\DOKUME~1\Marion\LOKALE~1\Temp\kwtyipow.sys (GMER)                                                                                                       F0BC0000-F0BD6000 (90112 bytes)
 

---- Processes - GMER 1.0.15 ----
 

Process  C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP)                                                                                                               464

Library  C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP)                                                                                                               0x00400000
 

Process  C:\WINDOWS\Explorer.EXE (Windows Explorer/Microsoft Corporation)                                                                                               1480

Library  C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (Nero Digital Shell Extension/Nero AG)                                                             0x10000000

Library  C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll (PDF Shell Extension/Adobe Systems, Inc.)                                                   0x017C0000

Library  C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU                                                                                             0x024F0000

Library  C:\Programme\Avira\AntiVir Desktop\shlext.dll (AntiVirus context menu/Avira GmbH)                                                                              0x02680000

Library  C:\Programme\7-Zip\7-zip.dll (7-Zip Shell Extension/Igor Pavlov)                                                                                               0x00EA0000
 

Process  C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation)                                                                                  1508

Library  C:\WINDOWS\system32\HpTcpMon.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard)                                                                            0x10000000

Library  C:\WINDOWS\system32\hpzjrd01.dll (HP Rediscovery Library/Hewlett Packard)                                                                                      0x00980000

Library  C:\WINDOWS\system32\HPTcpMUI.dll (Standard TCP/IP Port Monitor UI DLL/Microsoft Corporation)                                                                   0x00D00000

Library  C:\WINDOWS\system32\hptcpmib.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard)                                                                            0x00D60000

Library  C:\WINDOWS\system32\hpzll054.dll (LanguageMonitor/Hewlett-Packard Company)                                                                                     0x00DA0000

Library  C:\WINDOWS\system32\mdimon.dll (Microsoft® Document Imaging/Microsoft Corporation)                                                                             0x00DB0000

Library  C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp054.dll (Hewlett-Packard Corporation)                                                                           0x00E20000

Library  C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll (Microsoft® Document Imaging/Microsoft Corporation)                                                       0x00E40000
 

Process  C:\Programme\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH)                                                                                  1596

Library  C:\Programme\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH)                                                                                  0x00400000

Library  C:\Programme\Avira\AntiVir Desktop\schedr.dll (avschdr Dynamic Link Library/Avira GmbH)                                                                        0x10000000

Library  C:\Programme\Avira\AntiVir Desktop\avevtlog.dll (Event Logger/Avira GmbH)                                                                                      0x00B80000

Library  C:\Programme\Avira\AntiVir Desktop\sqlite3.dll                                                                                                                 0x00CD0000
 

Process  C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH)                                                                           1632

Library  C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH)                                                                           0x00400000

Library  C:\Programme\Avira\AntiVir Desktop\cclib.dll (Antivirus Control Center Common Library/Avira GmbH)                                                              0x10000000

Library  c:\programme\avira\antivir desktop\ccgen.dll (Control Center General Plugin/Avira GmbH)                                                                        0x00B00000

Library  c:\programme\avira\antivir desktop\ccgenrc.dll (Control Center General Plugin Resources/Avira GmbH)                                                            0x00B90000

Library  c:\programme\avira\antivir desktop\ccguard.dll (Control Center Guard Plugin/Avira GmbH)                                                                        0x00BB0000

Library  c:\programme\avira\antivir desktop\ccgrdrc.dll (Control Center Guard Plugin Resources/Avira GmbH)                                                              0x00C10000

Library  c:\programme\avira\antivir desktop\avipc.dll (AVIRA IPC Library/Avira GmbH)                                                                                    0x00C30000

Library  c:\programme\avira\antivir desktop\ccupdate.dll (Control Center Updater Plugin/Avira GmbH)                                                                     0x00C60000

Library  c:\programme\avira\antivir desktop\ccupdrc.dll (Control Center Updater Plugin Resources/Avira GmbH)                                                            0x00CB0000

Library  c:\programme\avira\antivir desktop\cclic.dll (Control Center License Plugin/Avira GmbH)                                                                        0x00CD0000

Library  c:\programme\avira\antivir desktop\cclicrc.dll (Control Center License Plugin Resources/Avira GmbH)                                                            0x00E30000

Library  c:\programme\avira\antivir desktop\ccmsg.dll (Control Center Message Plugin/Avira GmbH)                                                                        0x00E50000
 

Process  C:\Programme\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH)                                                                        1716

Library  C:\Programme\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH)                                                                        0x00400000

Library  C:\Programme\Avira\AntiVir Desktop\AVEvtLog.dll (Event Logger/Avira GmbH)                                                                                      0x10000000

Library  C:\Programme\Avira\AntiVir Desktop\guardmsg.dll (AVGuard Messages (Deutsch)/Avira GmbH)                                                                        0x00C20000

Library  C:\Programme\Avira\AntiVir Desktop\sqlite3.dll                                                                                                                 0x00C40000

Library  C:\Programme\Avira\AntiVir Desktop\AVPREF.DLL (Prefix DLL/Avira GmbH)                                                                                          0x00DB0000

Library  C:\Programme\Avira\AntiVir Desktop\SMTPLIB.DLL (SMTPLIB/Avira GmbH)                                                                                            0x00DD0000

Library  C:\Programme\Avira\AntiVir Desktop\AVGIO.DLL (On-access scan support/Avira GmbH)                                                                               0x011F0000

Library  C:\Programme\Avira\AntiVir Desktop\aecore.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                   0x01320000

Library  C:\Programme\Avira\AntiVir Desktop\aevdf.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                    0x01360000

Library  C:\Programme\Avira\AntiVir Desktop\aescript.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                 0x01390000

Library  C:\Programme\Avira\AntiVir Desktop\aescn.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                    0x01430000

Library  C:\Programme\Avira\AntiVir Desktop\aerdl.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                    0x01460000

Library  C:\Programme\Avira\AntiVir Desktop\aepack.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                   0x014F0000

Library  C:\Programme\Avira\AntiVir Desktop\unacev2.dll (UNACE Dynamic Link Library/ACE Compression Software)                                                           0x01570000

Library  C:\Programme\Avira\AntiVir Desktop\aeoffice.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                 0x015D0000

Library  C:\Programme\Avira\AntiVir Desktop\aeheur.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                   0x01620000

Library  C:\Programme\Avira\AntiVir Desktop\aehelp.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                   0x01830000

Library  C:\Programme\Avira\AntiVir Desktop\aegen.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                    0x01880000

Library  C:\Programme\Avira\AntiVir Desktop\aeemu.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                    0x018F0000

Library  C:\Programme\Avira\AntiVir Desktop\aebb.dll (AntiVir Engine Module for Windows/Avira GmbH)                                                                     0x01970000

Library  C:\Programme\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH)                                                                                    0x01990000
 

Process  C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\b56nr1n9.exe                                                                          2244

Library  C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\b56nr1n9.exe                                                                          0x00400000
 

---- Services - GMER 1.0.15 ----
 

Service  C:\Programme\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH)                                                                                  [AUTO] AntiVirSchedulerService

Service  C:\Programme\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH)                                                                        [AUTO] AntiVirService

Service  C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH)                                                                 [SYSTEM] avgio

Service  C:\WINDOWS\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH)                                                                                  [AUTO] avgntflt

Service  C:\WINDOWS\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH)                                                                         [SYSTEM] avipbb

Service  C:\WINDOWS\system32\DRIVERS\EMS7SK.sys (ENE PCI Memory Stick Card Reader Driver/ENE Technology Inc.)                                                           [MANUAL] EMSCR

Service  C:\WINDOWS\system32\DRIVERS\ESD7SK.sys (ENE PCI Secure Digital / MMC Card Reader Driver/ENE Technology Inc.)                                                   [MANUAL] ESDCR

Service  C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys (NDIS 5.0 miniport driver/VIA Technologies, Inc.              )                                                       [MANUAL] FETND5BV

Service  C:\WINDOWS\system32\DRIVERS\fetnd5.sys (NDIS 5.0 miniport driver/VIA Technologies, Inc.              )                                                         [MANUAL] FETNDIS

Service  C:\Programme\Google\Update\GoogleUpdate.exe                                                                                                                    [AUTO] gupdate1c9b2e728892258

Service  C:\WINDOWS\system32\DRIVERS\HPZid412.sys (IEEE-1284.4-1999 Driver (Windows 2000)/HP)                                                                           [MANUAL] HPZid412

Service  C:\WINDOWS\system32\DRIVERS\HPZipr12.sys (IEEE-1284.4-1999 Print Class Driver/HP)                                                                              [MANUAL] HPZipr12

Service  C:\WINDOWS\system32\DRIVERS\HPZius12.sys (1284.4<->Usb Datalink Driver (Windows 2000)/HP)                                                                      [MANUAL] HPZius12

Service                                                                                                                                                                 Outlook

Service  C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP)                                                                                                               [AUTO] Pml Driver HPZ12

Service  C:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.)                                          [MANUAL] Ptilink

Service  C:\WINDOWS\system32\DRIVERS\RTL8187.sys (Realtek RTL8187 NDIS Driver/Realtek Semiconductor Corporation                           )                             [MANUAL] RTLWUSB

Service  C:\WINDOWS\system32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)  [MANUAL] Secdrv

Service  C:\WINDOWS\system32\DRIVERS\smserial.sys (Motorola SM56 Modem WDM Driver/Motorola Inc.)                                                                        [MANUAL] smserial

Service  C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH)                                                                                      [SYSTEM] ssmdrv

Service  C:\WINDOWS\system32\Drivers\uzi3ndu1.sys                                                                                                                       [SYSTEM] uzi3ndu1

Service                                                                                                                                                                 vdi3ndu1

Service                                                                                                                                                                 VIA Codec Default

Service  C:\WINDOWS\system32\DRIVERS\vtmini.sys (VIA/S3G Miniport Driver/Copyright (C) VIA/S3 Graphics Co, Ltd.)                                                        [MANUAL] viagfx

Service  C:\WINDOWS\system32\DRIVERS\viaide.sys (Generic PCI IDE Bus Driver/Microsoft Corporation)                                                                      [BOOT] ViaIde

Service  C:\WINDOWS\system32\drivers\vinyl97.sys (Vinyl AC'97 Codec Combo WDM Driver/VIA Technologies, Inc.)                                                            [MANUAL] VIAudio

Service  C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Generic PCI IDE Bus Driver/VIA Technologies, Inc.)                                                                [BOOT] videX32

Service  C:\WINDOWS\system32\DRIVERS\WinDSL.sys (WinDSL-Protokoll  Treiber/Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)                    [MANUAL] WinDSLa

Service                                                                                                                                                                 Wmi

Service  C:\WINDOWS\system32\DRIVERS\xfilt.sys (ATA/ATAPI devices hot-plug monitor/VIA Technologies,Inc)                                                                [BOOT] xfilt
 

---- EOF - GMER 1.0.15 ----

Larusso

02.11.2009 00:15

schritt 1

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

schritt 2

start --> ausführen --> regedit (eingeben) --> OK

Folgen nun bitte folgenden Pfad.

Code:

HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETiornssfv

Klicke hier nun rechts im Fenster auf Imagepath.
Bitte kopiere mir diese Datei hier in den Thread.

Das selbe bitte mit folgenden.

Code:

HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UACd.sys

Wichtig: Nur kopieren.

Solltest Du diese nicht finden, Teile mir das bitte mit.

Runner

02.11.2009 00:30

Liste der Anhänge anzeigen (Anzahl: 1)

Danke habe ich gemacht doch wo sehe ich jetz den "Imagepath"?

Sorry die Antwort liegt bestimmt ganz nah ich sehs schon. =)

Screen im Anhang.

Larusso

02.11.2009 00:35

Klicke einmal auf UACsys :)
darunter befindet sich noch einer. zmbv..
der wäre auch noch von interesse :)

Runner

02.11.2009 01:13

Liste der Anhänge anzeigen (Anzahl: 4)

So, habe mal versucht den Schlüssel anzuklicken...
Folgende Meldung kommt (im Anhang)

Da drunter hab ich einfach auch nochmal den Ordner "Servises" gescreent oder ist der normal? ;D

Larusso

02.11.2009 01:17

Keine aktive Datei mehr :)

schritt 1

Grundreinigung mit SUPERAntiSpyware

Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
Eine bebilderte Anleitung findest Du hier.
Schließe alle Anwendungen inkl. Browser.
Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
Bitte kopiere diesen Bericht hier in den Thread.

schritt 2

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

Anwendbar auf Windows 2000, XP und Vista.
Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
Aktiviere "Quick-Scan durchführen" => Scan.
Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

schritt 3

ESET Online Scanner
- Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
- Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
- Dein Anti-Virus-Programm während des Scans deaktivieren.
- Button "ESET Online Scanner" drücken.
- Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
- Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User müssen das Installieren eines ActiveX Elements erlauben.
- Einen Haken bei "Remove found threads" und "Scan archives" machen.
- Start drücken.
- Signaturen werden heruntergeladen.
- Der Scan beginnt automatisch.
- Finish drücken.
- Browser schließen.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
- Logfile hier posten.
- Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
- IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
- O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

schritt 4

Schliesse bitte alle laufenden Programme inkl Browser.
Lösche bitte die Extra.txt von Deinem Desktop.
Doppelklick auf die OTL.exe und poste beide Logfiles.

Berichte ob der Rechner noch Probleme macht :)

Runner

02.11.2009 03:08

Die drei Programme zeigen keinen Fund mehr. (kann ich mir die Logs sparen oder?) =)

OTL Teil 1:

Code:

OTL logfile created on: 02.11.2009 03:01:53 - Run 5

OTL by OldTimer - Version 3.1.1.6     Folder = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,11 Mb Total Physical Memory | 219,61 Mb Available Physical Memory | 49,23% Memory free

1,03 Gb Paging File | 0,85 Gb Available in Paging File | 82,64% Paging File free

Paging file location(s): C:\pagefile.sys 674 674 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 66,65 Gb Free Space | 89,43% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: TEST-112

Current User Name: Marion

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\WINDOWS\system32\wbem\wmiprvse.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV -  File not found

SRV - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)

SRV - C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)

SRV - C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - C:\WINDOWS\system32\drivers\uzi3ndu1.sys ()

DRV - C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

DRV - C:\WINDOWS\system32\drivers\vtmini.sys (Copyright (C) VIA/S3 Graphics Co, Ltd.)

DRV - C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)

DRV - C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)

DRV - C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )

DRV - C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)

DRV - C:\WINDOWS\system32\drivers\HPZid412.sys (HP)

DRV - C:\WINDOWS\system32\drivers\HPZius12.sys (HP)

DRV - C:\WINDOWS\system32\drivers\HPZipr12.sys (HP)

DRV - C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)

DRV - C:\WINDOWS\system32\drivers\fetnd5bv.sys (VIA Technologies, Inc.              )

DRV - C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)

DRV - C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)

DRV - C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)

DRV - C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)

DRV - C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc.              )

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\srclient.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\wbem\framedyn.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "http://www.google.de/"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1

FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4

FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.75

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.29 20:43:51 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.10.29 20:43:51 | 00,000,000 | ---D | M]

 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions -> [2009.10.29 19:46:58 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} -> [2009.10.29 19:46:58 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions -> [2009.11.01 20:34:53 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} -> [2009.11.01 17:39:00 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} -> [2009.10.29 20:44:51 | 00,000,000 | ---D | M] -- 

C:\Programme\Mozilla Firefox\extensions -> [2009.10.29 19:46:43 | 00,000,000 | ---D | M] -- 

C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} -> [2009.10.29 20:43:51 | 00,000,000 | ---D | M] -- 

[2009.10.29 20:43:42 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll

[2009.10.29 20:43:42 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll

[2009.02.24 20:34:32 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\libdivx.dll

[2009.02.24 20:34:14 | 01,337,648 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll

[2009.10.29 20:43:44 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll

[2006.10.26 19:12:16 | 00,016,192 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL

[2009.02.27 11:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll

[2009.02.24 20:34:32 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\ssldivx.dll

[2009.08.24 20:25:19 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.08.24 20:25:19 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.08.24 20:25:19 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml

[2009.08.24 20:25:19 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.08.24 20:25:19 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.08.24 20:25:19 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClearRecentDocsOnExit = 1

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)

O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256911654937 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256911647296 (MUWebControl Class)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp - No CLSID value found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.04.01 16:54:32 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck) -  File not found

O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)

O34 - HKLM BootExecute: (*) -  File not found

O35 - comfile [open] -- "%1" %* File not found

O35 - exefile [open] -- "%1" %* File not found

Runner

02.11.2009 03:10

OTL Teil2

Code:

========== Files/Folders - Created Within 30 Days ==========

 

[2009.11.02 03:00:03 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marion\Recent

[2009.11.01 18:08:31 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2009.11.01 18:08:31 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2009.11.01 18:08:31 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2009.11.01 18:08:30 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2009.11.01 18:08:25 | 00,000,000 | ---D | C] -- C:\Programme\Avira

[2009.11.01 18:08:25 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2009.11.01 17:42:57 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SUPERAntiSpyware.com

[2009.11.01 16:30:06 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Malwarebytes

[2009.11.01 15:11:49 | 00,000,000 | ---D | C] -- C:\Programme\AVG

[2009.10.31 22:14:20 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2009.10.31 21:08:54 | 00,000,000 | ---D | C] -- C:\Programme\7-Zip

[2009.10.31 18:24:30 | 00,268,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll

[2009.10.31 18:24:30 | 00,027,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui

[2009.10.31 18:24:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Desktop\Reinigung

[2009.10.31 18:14:11 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\vlc

[2009.10.31 18:12:17 | 00,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2009.10.31 04:24:08 | 00,000,000 | ---D | C] -- C:\Programme\Defraggler

[2009.10.30 21:09:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2009.10.30 16:45:41 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner

[2009.10.30 15:47:24 | 25,198,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe

[2009.10.30 15:21:20 | 00,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll

[2009.10.30 15:19:23 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall

[2009.10.30 15:07:54 | 00,043,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll

[2009.10.30 15:07:54 | 00,031,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui

[2009.10.30 15:07:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution

[2009.10.30 15:07:53 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui

[2009.10.30 15:07:53 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui

[2009.10.30 15:07:53 | 00,018,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui

[2009.10.30 01:41:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software

[2009.10.30 01:12:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\PCHealth

[2009.10.30 01:03:59 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msv1_0.dll

[2009.10.30 01:03:39 | 01,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll

[2009.10.30 01:03:34 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll

[2009.10.30 01:02:03 | 00,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\triedit.dll

[2009.10.30 01:01:35 | 00,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\telnet.exe

[2009.10.30 01:01:30 | 00,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wkssvc.dll

[2009.10.30 01:01:26 | 00,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll

[2009.10.30 01:01:19 | 00,206,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll

[2009.10.30 01:01:13 | 00,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dhtmled.ocx

[2009.10.30 01:01:08 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll

[2009.10.30 01:00:49 | 01,315,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoe.dll

[2009.10.30 01:00:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates

[2009.10.30 01:00:19 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll

[2009.10.30 01:00:18 | 11,069,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll

[2009.10.30 01:00:18 | 01,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll

[2009.10.30 01:00:18 | 00,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll

[2009.10.30 01:00:18 | 00,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll

[2009.10.30 01:00:18 | 00,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll

[2009.10.30 00:59:54 | 00,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll

[2009.10.30 00:59:54 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll

[2009.10.30 00:59:48 | 01,296,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll

[2009.10.30 00:59:42 | 00,585,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll

[2009.10.30 00:59:34 | 01,847,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys

[2009.10.30 00:59:25 | 00,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\localspl.dll

[2009.10.30 00:59:11 | 01,063,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kernel32.dll

[2009.10.30 00:59:11 | 00,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\secur32.dll

[2009.10.30 00:59:05 | 00,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll

[2009.10.30 00:58:41 | 02,191,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe

[2009.10.30 00:58:41 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll

[2009.10.30 00:58:41 | 00,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcss.dll

[2009.10.30 00:58:41 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll

[2009.10.30 00:58:41 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe

[2009.10.30 00:58:41 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe

[2009.10.30 00:58:40 | 02,147,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe

[2009.10.30 00:58:40 | 02,068,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe

[2009.10.30 00:58:40 | 02,026,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe

[2009.10.30 00:58:40 | 00,740,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntdll.dll

[2009.10.30 00:58:40 | 00,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll

[2009.10.30 00:58:40 | 00,678,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll

[2009.10.30 00:58:40 | 00,473,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll

[2009.10.30 00:58:29 | 00,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtctm.dll

[2009.10.30 00:58:29 | 00,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcprx.dll

[2009.10.30 00:58:29 | 00,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcuiu.dll

[2009.10.30 00:58:29 | 00,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxoci.dll

[2009.10.30 00:58:29 | 00,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxclu.dll

[2009.10.30 00:58:29 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtclog.dll

[2009.10.30 00:58:21 | 00,217,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe

[2009.10.30 00:58:20 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp4res.dll

[2009.10.30 00:58:15 | 00,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll

[2009.10.30 00:58:10 | 00,333,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys

[2009.10.30 00:57:57 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gdi32.dll

[2009.10.30 00:57:50 | 00,000,000 | ---D | C] -- C:\Programme\MSXML 4.0

[2009.10.30 00:57:39 | 01,106,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll

[2009.10.30 00:57:33 | 00,455,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys

[2009.10.30 00:57:27 | 00,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll

[2009.10.30 00:57:22 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys

[2009.10.30 00:57:12 | 00,104,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32spl.dll

[2009.10.30 00:57:12 | 00,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msw3prt.dll

[2009.10.30 00:56:46 | 00,253,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\es.dll

[2009.10.30 00:56:41 | 00,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll

[2009.10.30 00:56:35 | 00,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mscms.dll

[2009.10.30 00:56:23 | 00,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip.sys

[2009.10.30 00:56:23 | 00,247,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswsock.dll

[2009.10.30 00:56:23 | 00,225,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys

[2009.10.30 00:56:23 | 00,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dnsapi.dll

[2009.10.30 00:56:23 | 00,138,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys

[2009.10.30 00:56:17 | 00,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys

[2009.10.29 21:58:01 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9

[2009.10.29 21:57:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel

[2009.10.29 20:56:29 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2009.10.29 20:54:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads

[2009.10.29 20:33:55 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy

[2009.10.29 20:33:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

[2009.10.29 20:32:59 | 00,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner 4 Free

[2009.10.29 19:49:30 | 00,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ctfmon.exe.backup

[2009.10.29 19:48:16 | 00,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy

[2009.10.29 19:46:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla

[2009.10.29 19:46:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\MSNInstaller

[2009.10.29 19:27:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\Prefetch

[2009.10.29 19:17:08 | 01,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6.dll

[2009.10.29 19:17:08 | 01,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll

[2009.10.29 19:17:08 | 00,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll

[2009.10.29 19:17:08 | 00,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll

[2009.10.29 19:17:05 | 00,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll

[2009.10.29 19:17:05 | 00,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll

[2009.10.29 19:17:05 | 00,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll

[2009.10.29 19:17:05 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll

[2009.10.29 19:17:04 | 01,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll

[2009.10.29 19:17:04 | 00,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll

[2009.10.29 19:17:04 | 00,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll

[2009.10.29 19:17:04 | 00,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll

[2009.10.29 19:17:04 | 00,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll

[2009.10.29 19:17:04 | 00,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax

[2009.10.29 19:17:04 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\credssp.dll

[2009.10.29 19:17:04 | 00,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax

[2009.10.29 19:17:04 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll

[2009.10.29 19:17:03 | 00,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll

[2009.10.29 19:17:03 | 00,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll

[2009.10.29 19:17:03 | 00,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll

[2009.10.29 19:17:03 | 00,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3svc.dll

[2009.10.29 19:17:03 | 00,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll

[2009.10.29 19:17:03 | 00,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll

[2009.10.29 19:17:03 | 00,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll

[2009.10.29 19:17:03 | 00,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll

[2009.10.29 19:17:03 | 00,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll

[2009.10.29 19:17:03 | 00,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll

[2009.10.29 19:17:03 | 00,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll

[2009.10.29 19:17:03 | 00,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll

[2009.10.29 19:17:03 | 00,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll

[2009.10.29 19:17:03 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapsvc.dll

[2009.10.29 19:17:03 | 00,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll

[2009.10.29 19:17:03 | 00,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll

[2009.10.29 19:17:03 | 00,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsntfy.dll

[2009.10.29 19:17:03 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll

[2009.10.29 19:17:02 | 00,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll

[2009.10.29 19:17:02 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll

[2009.10.29 19:17:02 | 00,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kmsvc.dll

[2009.10.29 19:17:02 | 00,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll

[2009.10.29 19:17:02 | 00,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll

[2009.10.29 19:17:01 | 01,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll

[2009.10.29 19:17:01 | 00,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll

[2009.10.29 19:17:01 | 00,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll

[2009.10.29 19:17:01 | 00,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll

[2009.10.29 19:17:01 | 00,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe

[2009.10.29 19:17:01 | 00,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll

[2009.10.29 19:17:01 | 00,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll

[2009.10.29 19:17:01 | 00,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll

[2009.10.29 19:17:01 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe

[2009.10.29 19:17:01 | 00,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll

[2009.10.29 19:17:00 | 04,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll

[2009.10.29 19:17:00 | 00,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll

[2009.10.29 19:17:00 | 00,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll

[2009.10.29 19:17:00 | 00,294,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagentrt.dll

[2009.10.29 19:17:00 | 00,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll

[2009.10.29 19:17:00 | 00,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll

[2009.10.29 19:17:00 | 00,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll

[2009.10.29 19:17:00 | 00,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll

[2009.10.29 19:17:00 | 00,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll

[2009.10.29 19:17:00 | 00,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll

[2009.10.29 19:17:00 | 00,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll

[2009.10.29 19:17:00 | 00,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe

[2009.10.29 19:17:00 | 00,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll

[2009.10.29 19:17:00 | 00,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll

[2009.10.29 19:17:00 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe

[2009.10.29 19:17:00 | 00,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe

[2009.10.29 19:16:59 | 00,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll

[2009.10.29 19:16:59 | 00,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll

[2009.10.29 19:16:59 | 00,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll

[2009.10.29 19:16:59 | 00,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tspkg.dll

[2009.10.29 19:16:59 | 00,046,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tzchange.exe

[2009.10.29 19:16:59 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax

[2009.10.29 19:16:59 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe

[2009.10.29 19:16:58 | 00,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll

[2009.10.29 19:16:58 | 00,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll

[2009.10.29 19:16:57 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe

[2009.10.29 19:16:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\l2schemas

[2009.10.29 19:16:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de

[2009.10.29 19:16:55 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\bits

[2009.10.29 19:14:22 | 00,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles

Runner

02.11.2009 03:11

OTL Teil3:

Code:

[2009.10.29 19:12:31 | 00,044,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agpcpq.sys

[2009.10.29 19:12:31 | 00,042,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\alim1541.sys

[2009.10.29 19:12:31 | 00,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agp440.sys

[2009.10.29 19:12:31 | 00,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll

[2009.10.29 19:12:31 | 00,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll

[2009.10.29 19:12:31 | 00,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll

[2009.10.29 19:12:31 | 00,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll

[2009.10.29 19:12:31 | 00,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll

[2009.10.29 19:12:31 | 00,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll

[2009.10.29 19:12:31 | 00,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll

[2009.10.29 19:12:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic

[2009.10.29 19:12:30 | 00,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys

[2009.10.29 19:12:30 | 00,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys

[2009.10.29 19:12:30 | 00,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys

[2009.10.29 19:12:30 | 00,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys

[2009.10.29 19:12:30 | 00,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys

[2009.10.29 19:12:30 | 00,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys

[2009.10.29 19:12:30 | 00,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys

[2009.10.29 19:12:30 | 00,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys

[2009.10.29 19:12:30 | 00,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys

[2009.10.29 19:12:30 | 00,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys

[2009.10.29 19:12:30 | 00,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys

[2009.10.29 19:12:30 | 00,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys

[2009.10.29 19:12:30 | 00,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys

[2009.10.29 19:12:30 | 00,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys

[2009.10.29 19:12:30 | 00,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys

[2009.10.29 19:12:30 | 00,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys

[2009.10.29 19:12:30 | 00,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys

[2009.10.29 19:12:30 | 00,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys

[2009.10.29 19:12:30 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys

[2009.10.29 19:12:30 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys

[2009.10.29 19:12:30 | 00,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys

[2009.10.29 19:12:30 | 00,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys

[2009.10.29 19:12:29 | 00,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys

[2009.10.29 19:12:29 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll

[2009.10.29 19:12:29 | 00,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll

[2009.10.29 19:12:29 | 00,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll

[2009.10.29 19:12:29 | 00,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthenum.sys

[2009.10.29 19:12:29 | 00,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll

[2009.10.29 19:12:29 | 00,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll

[2009.10.29 19:12:28 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthport.sys

[2009.10.29 19:12:28 | 00,101,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthpan.sys

[2009.10.29 19:12:28 | 00,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthmodem.sys

[2009.10.29 19:12:28 | 00,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys

[2009.10.29 19:12:27 | 00,220,032 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfbs2s2.sys

[2009.10.29 19:12:27 | 00,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys

[2009.10.29 19:12:27 | 00,046,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gagp30kx.sys

[2009.10.29 19:12:27 | 00,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidbth.sys

[2009.10.29 19:12:27 | 00,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidir.sys

[2009.10.29 19:12:27 | 00,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthusb.sys

[2009.10.29 19:12:27 | 00,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll

[2009.10.29 19:12:26 | 01,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2009.10.29 19:12:26 | 01,041,536 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfdpsp2.sys

[2009.10.29 19:12:26 | 00,685,056 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfcxts2.sys

[2009.10.29 19:12:26 | 00,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys

[2009.10.29 19:12:26 | 00,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

[2009.10.29 19:12:26 | 00,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys

[2009.10.29 19:12:26 | 00,011,868 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\mdmxsdk.sys

[2009.10.29 19:12:25 | 01,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys

[2009.10.29 19:12:25 | 00,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2009.10.29 19:12:25 | 00,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2009.10.29 19:12:25 | 00,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys

[2009.10.29 19:12:25 | 00,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys

[2009.10.29 19:12:25 | 00,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2009.10.29 19:12:25 | 00,059,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rfcomm.sys

[2009.10.29 19:12:25 | 00,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys

[2009.10.29 19:12:25 | 00,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys

[2009.10.29 19:12:25 | 00,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys

[2009.10.29 19:12:25 | 00,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\sffp_mmc.sys

[2009.10.29 19:12:25 | 00,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll

[2009.10.29 19:12:24 | 00,121,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbvideo.sys

[2009.10.29 19:12:24 | 00,042,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\viaagp.sys

[2009.10.29 19:12:24 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys

[2009.10.29 19:12:24 | 00,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys

[2009.10.29 19:12:24 | 00,014,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wacompen.sys

[2009.10.29 19:12:24 | 00,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys

[2009.10.29 19:12:24 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usb8023x.sys

[2009.10.29 19:12:24 | 00,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys

[2009.10.29 19:12:24 | 00,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys

[2009.10.29 19:12:24 | 00,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys

[2009.10.29 19:12:24 | 00,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll

[2009.10.29 19:12:24 | 00,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys

[2009.10.29 19:12:24 | 00,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys

[2009.10.29 19:07:41 | 00,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$

[2009.10.29 19:07:37 | 00,000,000 | ---D | C] -- C:\WINDOWS\EHome

[2009.10.29 18:38:31 | 00,180,608 | R--- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\RTL8187.sys

[2009.10.29 18:31:18 | 00,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hidserv.dll

[2009.10.29 18:02:41 | 00,055,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2009.10.29 18:01:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DivX

[2009.10.29 18:00:52 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Marion\IECompatCache

[2009.10.27 18:51:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeamViewer

[2009.10.27 18:51:24 | 00,000,000 | ---D | C] -- C:\Programme\TeamViewer

[2009.10.27 18:50:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\temp

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2009.11.02 03:01:00 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2009.11.02 03:00:56 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009.11.02 03:00:54 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009.11.02 03:00:07 | 02,359,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.DAT

[2009.11.02 03:00:07 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\ntuser.ini

[2009.11.02 02:20:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2009.11.01 17:54:19 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2009.11.01 17:54:14 | 00,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.01 16:17:41 | 00,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Office Word 2007.lnk

[2009.11.01 16:17:14 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009.10.31 21:11:59 | 00,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2009.10.31 18:12:50 | 00,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2009.10.31 16:31:42 | 00,011,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\uzi3ndu1.sys

[2009.10.31 01:42:13 | 01,646,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.rhk

[2009.10.30 16:06:50 | 00,036,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.10.30 16:00:09 | 01,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.bak

[2009.10.30 15:51:08 | 00,161,936 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.10.30 15:41:32 | 00,000,582 | ---- | M] () -- C:\WINDOWS\win.ini

[2009.10.30 00:59:51 | 00,732,344 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2009.10.30 00:59:51 | 00,320,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2009.10.30 00:59:51 | 00,314,842 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2009.10.30 00:59:51 | 00,049,562 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2009.10.30 00:59:51 | 00,041,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2009.10.29 20:33:26 | 00,000,478 | ---- | M] () -- C:\WINDOWS\tasks\Wise Registry Cleaner 4.job

[2009.10.29 20:24:08 | 00,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Default.rdp

[2009.10.29 19:46:48 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2009.10.29 19:12:13 | 00,251,712 | RHS- | M] () -- C:\ntldr

[2009.10.29 18:05:48 | 00,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Office Outlook 2007.lnk

[2009.10.27 18:51:25 | 00,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 4.lnk

[2009.10.27 18:01:38 | 00,010,588 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\kofy.pif

[2009.10.25 16:10:08 | 00,019,173 | ---- | M] () -- C:\WINDOWS\System32\zohysom.lib

[2009.10.15 05:11:40 | 00,012,389 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kupyvuwotu.scr

[2009.10.12 05:03:22 | 00,010,946 | ---- | M] () -- C:\WINDOWS\puciz.com

[2009.10.08 05:02:48 | 00,016,671 | ---- | M] () -- C:\WINDOWS\bulumacebo.dat

[2009.10.06 05:47:31 | 00,018,509 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eraqoc._dl

[2009.10.06 05:47:31 | 00,018,378 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qagos.com

[2009.10.06 05:47:31 | 00,016,925 | ---- | M] () -- C:\WINDOWS\opohyhi.com

[2009.10.06 05:47:31 | 00,016,908 | ---- | M] () -- C:\WINDOWS\xasygufap.exe

[2009.10.06 05:47:31 | 00,016,538 | ---- | M] () -- C:\WINDOWS\gerowetage.com

[2009.10.06 05:47:31 | 00,016,277 | ---- | M] () -- C:\WINDOWS\utosywer.inf

[2009.10.06 05:47:31 | 00,016,111 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bytybofix.ban

[2009.10.06 05:47:31 | 00,015,357 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\edalyk.bin

[2009.10.06 05:47:31 | 00,014,840 | ---- | M] () -- C:\WINDOWS\okygan.db

[2009.10.06 05:47:31 | 00,014,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ymecebep.bat

[2009.10.06 05:47:31 | 00,014,122 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf

[2009.10.06 05:47:31 | 00,013,645 | ---- | M] () -- C:\WINDOWS\System32\ugusy.reg

[2009.10.06 05:47:31 | 00,013,439 | ---- | M] () -- C:\WINDOWS\itetinune.sys

[2009.10.06 05:47:31 | 00,012,533 | ---- | M] () -- C:\WINDOWS\junuqax.dat

[2009.10.06 05:47:31 | 00,012,306 | ---- | M] () -- C:\WINDOWS\System32\zawynykus.com

[2009.10.06 05:47:31 | 00,011,397 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\otetoli._sy

[2009.10.06 05:47:31 | 00,010,349 | ---- | M] () -- C:\WINDOWS\alidi.inf

[2009.10.06 05:47:31 | 00,010,083 | ---- | M] () -- C:\WINDOWS\atavu.dll

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2009.10.31 18:12:50 | 00,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2009.10.31 16:31:42 | 00,011,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\uzi3ndu1.sys

[2009.10.30 16:52:36 | 01,646,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.rhk

[2009.10.30 00:58:20 | 01,203,922 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb

[2009.10.29 20:33:26 | 00,000,478 | ---- | C] () -- C:\WINDOWS\tasks\Wise Registry Cleaner 4.job

[2009.10.29 20:24:08 | 00,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Default.rdp

[2009.10.29 19:46:48 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2009.10.29 19:12:29 | 00,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod

[2009.10.29 19:12:27 | 00,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty

[2009.10.29 19:12:26 | 00,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img

[2009.10.29 18:01:48 | 00,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.10.27 18:51:25 | 00,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 4.lnk

[2009.10.27 18:01:38 | 00,010,588 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\kofy.pif

[2009.10.25 16:10:08 | 00,019,173 | ---- | C] () -- C:\WINDOWS\System32\zohysom.lib

[2009.10.15 05:11:40 | 00,012,389 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kupyvuwotu.scr

[2009.10.12 05:03:22 | 00,010,946 | ---- | C] () -- C:\WINDOWS\puciz.com

[2009.10.08 05:02:48 | 00,016,671 | ---- | C] () -- C:\WINDOWS\bulumacebo.dat

[2009.10.06 05:47:31 | 00,018,509 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eraqoc._dl

[2009.10.06 05:47:31 | 00,018,378 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qagos.com

[2009.10.06 05:47:31 | 00,016,925 | ---- | C] () -- C:\WINDOWS\opohyhi.com

[2009.10.06 05:47:31 | 00,016,908 | ---- | C] () -- C:\WINDOWS\xasygufap.exe

[2009.10.06 05:47:31 | 00,016,538 | ---- | C] () -- C:\WINDOWS\gerowetage.com

[2009.10.06 05:47:31 | 00,016,277 | ---- | C] () -- C:\WINDOWS\utosywer.inf

[2009.10.06 05:47:31 | 00,016,111 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bytybofix.ban

[2009.10.06 05:47:31 | 00,015,357 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\edalyk.bin

[2009.10.06 05:47:31 | 00,014,840 | ---- | C] () -- C:\WINDOWS\okygan.db

[2009.10.06 05:47:31 | 00,014,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ymecebep.bat

[2009.10.06 05:47:31 | 00,014,122 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf

[2009.10.06 05:47:31 | 00,013,645 | ---- | C] () -- C:\WINDOWS\System32\ugusy.reg

[2009.10.06 05:47:31 | 00,013,439 | ---- | C] () -- C:\WINDOWS\itetinune.sys

[2009.10.06 05:47:31 | 00,012,533 | ---- | C] () -- C:\WINDOWS\junuqax.dat

[2009.10.06 05:47:31 | 00,012,306 | ---- | C] () -- C:\WINDOWS\System32\zawynykus.com

[2009.10.06 05:47:31 | 00,011,397 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\otetoli._sy

[2009.10.06 05:47:31 | 00,010,349 | ---- | C] () -- C:\WINDOWS\alidi.inf

[2009.10.06 05:47:31 | 00,010,083 | ---- | C] () -- C:\WINDOWS\atavu.dll

[2009.05.22 08:34:10 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.04.08 19:56:30 | 00,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll

[2009.04.06 19:00:20 | 00,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2009.04.01 17:41:10 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

[2009.04.01 17:34:18 | 00,007,168 | ---- | C] () -- C:\WINDOWS\suecmdial.dll

[2009.04.01 17:12:56 | 05,343,776 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2009.04.01 17:11:11 | 00,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll

[2009.04.01 17:09:54 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll

[2009.04.01 17:07:41 | 00,036,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.04.01 17:02:12 | 00,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI

[2009.04.01 17:00:51 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\desktop.ini

[2006.02.28 13:00:00 | 00,000,582 | ---- | C] () -- C:\WINDOWS\win.ini

[2006.02.28 13:00:00 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini

[2001.07.07 02:00:00 | 00,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

< End of report >

Runner

02.11.2009 03:13

OTL Extras

Code:

OTL Extras logfile created on: 02.11.2009 03:01:53 - Run 5

OTL by OldTimer - Version 3.1.1.6     Folder = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,11 Mb Total Physical Memory | 219,61 Mb Available Physical Memory | 49,23% Memory free

1,03 Gb Paging File | 0,85 Gb Available in Paging File | 82,64% Paging File free

Paging file location(s): C:\pagefile.sys 674 674 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 66,65 Gb Free Space | 89,43% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: TEST-112

Current User Name: Marion

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)

.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)

http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 

"AntiVirusOverride" = 0

"FirewallOverride" = 0

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"4764:TCP" = 4764:TCP:*:Disabled:ikjkrzap

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)

"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)

"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Disabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Disabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Disabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Disabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Disabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Disabled:hpqkygrp.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Disabled:hpqnrs08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Disabled:hpqscnvw.exe -- ()

"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Disabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" = C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver

"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg

"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI

"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{873A44EE-145C-4202-9844-4BE83AF3E228}" = HotKey_Driver

"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007

"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_STANDARD_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_STANDARD_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_STANDARD_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_STANDARD_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_STANDARD_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{94C5F3DC-7891-42BA-8F14-1D689DD972B7}" = Kartendesigner - Einladung & Party

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A

"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA

"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan

"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA

"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA

"7-Zip" = 7-Zip 9.07 beta

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Defraggler" = Defraggler

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"ie8" = Windows Internet Explorer 8

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager

"IrfanView" = IrfanView (remove only)

"Mozilla Firefox (3.5.4)" = Mozilla Firefox (3.5.4)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Nero8Lite_is1" = Nero 8 Micro 8.3.6.0

"SMSERIAL" = Motorola SM56 Data Fax Modem

"STANDARD" = Microsoft Office Standard 2007

"TeamViewer 4" = TeamViewer 4

"VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0331

"VLC media player" = VLC media player 1.0.2

"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"xp-AntiSpy" = xp-AntiSpy 3.97-3

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:24:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:31:03 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:31:04 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:36:05 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:41:06 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:41:07 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

[ System Events ]

Error - 31.10.2009 07:39:49 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 07:39:49 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 31.10.2009 07:50:28 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 07:50:28 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 31.10.2009 09:03:27 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 09:03:27 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 31.10.2009 11:26:28 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 11:26:28 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 31.10.2009 11:32:57 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 11:32:57 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

 

< End of report >

Larusso

02.11.2009 11:16

Wir werden nun noch ein paar seltsame Dateien löschen.
Sollten Dir diese bekannt sein, teile mir bitte mit wozu diese benötigt werden.
Danach sehen wir weiter.
Ansonsten normal fortfahren.

schritt 1

Dateien mit OTM verschieben

Bitte erstelle eine Sicherung Deiner Registry (falls noch nicht gemacht) nach dieser Anleitung.

Falls noch nicht vorhanden, lade Dir OTM von OldTimer herunter.

Speichere das Programm auf Deinem Desktop.
Sollte Dein Anti-Virus-Programm "Alarm" schlagen, bitte ignorieren und/oder OTM auf die Liste der Ausnahmen setzen.
Doppelklick auf die OTM.exe, um das Programm auszuführen.
Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
Einen Haken setzen bei "Unregister Dll's and Ocx's"
Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
(Paste Instructions for Items to be Moved)

Code:

:processes explorer.exe :files C:\Dokumente und Einstellungen\All Users\Dokumente\otetoli._sy C:\WINDOWS\System32\zawynykus.com C:\WINDOWS\junuqax.dat C:\WINDOWS\System32\ugusy.regC:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf C:\Dokumente und Einstellungen\All Users\Dokumente\ymecebep.bat C:\Programme\Gemeinsame Dateien\edalyk.bin C:\Dokumente und Einstellungen\All Users\Dokumente\bytybofix.ban C:\WINDOWS\utosywer.inf C:\WINDOWS\gerowetage.com C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eraqoc._dl C:\WINDOWS\okygan.db C:\WINDOWS\bulumacebo.dat C:\WINDOWS\puciz.com C:\Dokumente und Einstellungen\AllUsers\Anwendungsdaten\kupyvuwotu.scr C:\WINDOWS\System32\zohysom.lib :commands [purity] [emptytemp] [start explorer] [Reboot]
Den roten Moveit! Button anklicken.
Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
den Inhalt der Datei C:\_OTM\MovedFiles\<datum_nr.>.log kopieren
und das Ergebnis in Deine nächste Antwort posten.
Die Dateien und/oder Ordner werden nach C:\_OTM\MovedFiles\ verschoben.
Schließe OTM

Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.

schritt 3

Kannst Du wieder in den Abgesicherten Modus booten?

schritt 4

Schliesse bitte alle laufenden Programme inkl Browser.
Lösche bitte die Extra.txt von Deinem Desktop.
Doppelklick auf die OTL.exe und poste die Log.txt.

Runner

02.11.2009 12:41

OTM:

Code:

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

C:\Dokumente und Einstellungen\All Users\Dokumente\otetoli._sy moved successfully.

C:\WINDOWS\System32\zawynykus.com moved successfully.

C:\WINDOWS\junuqax.dat moved successfully.

File/Folder C:\WINDOWS\System32\ugusy.regC:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf not found.

C:\Dokumente und Einstellungen\All Users\Dokumente\ymecebep.bat moved successfully.

C:\Programme\Gemeinsame Dateien\edalyk.bin moved successfully.

C:\Dokumente und Einstellungen\All Users\Dokumente\bytybofix.ban moved successfully.

C:\WINDOWS\utosywer.inf moved successfully.

C:\WINDOWS\gerowetage.com moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eraqoc._dl moved successfully.

C:\WINDOWS\okygan.db moved successfully.

C:\WINDOWS\bulumacebo.dat moved successfully.

C:\WINDOWS\puciz.com moved successfully.

File/Folder C:\Dokumente und Einstellungen\AllUsers\Anwendungsdaten\kupyvuwotu.scr not found.

C:\WINDOWS\System32\zohysom.lib moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

File delete failed. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Marion

->Temp folder emptied: 856878250 bytes

->Temporary Internet Files folder emptied: 92302 bytes

->FireFox cache emptied: 38920251 bytes

 

User: NetworkService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2148906 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

Windows Temp folder emptied: 682464 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 857,25 mb

 

 

OTM by OldTimer - Version 3.0.0.6 log created on 11022009_122944
 

Files moved on Reboot...
 

Registry entries deleted on Reboot...

Kenne keiner der gelöschten Dateien. =)

Abgesicherter Modus funktioniert nicht. =(

Runner

02.11.2009 12:44

OTL Teil1:

Code:

OTL logfile created on: 02.11.2009 12:38:11 - Run 6

OTL by OldTimer - Version 3.1.1.6     Folder = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,11 Mb Total Physical Memory | 220,21 Mb Available Physical Memory | 49,36% Memory free

1,03 Gb Paging File | 0,86 Gb Available in Paging File | 83,70% Paging File free

Paging file location(s): C:\pagefile.sys 674 674 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 67,47 Gb Free Space | 90,54% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: TEST-112

Current User Name: Marion

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV -  File not found

SRV - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)

SRV - C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)

SRV - C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - C:\WINDOWS\system32\drivers\uzi3ndu1.sys ()

DRV - C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

DRV - C:\WINDOWS\system32\drivers\vtmini.sys (Copyright (C) VIA/S3 Graphics Co, Ltd.)

DRV - C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)

DRV - C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)

DRV - C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )

DRV - C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)

DRV - C:\WINDOWS\system32\drivers\HPZid412.sys (HP)

DRV - C:\WINDOWS\system32\drivers\HPZius12.sys (HP)

DRV - C:\WINDOWS\system32\drivers\HPZipr12.sys (HP)

DRV - C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)

DRV - C:\WINDOWS\system32\drivers\fetnd5bv.sys (VIA Technologies, Inc.              )

DRV - C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)

DRV - C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)

DRV - C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)

DRV - C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)

DRV - C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc.              )

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\srclient.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\wbem\framedyn.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "http://www.google.de/"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1

FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4

FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.75

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.29 20:43:51 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.10.29 20:43:51 | 00,000,000 | ---D | M]

 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions -> [2009.10.29 19:46:58 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} -> [2009.10.29 19:46:58 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions -> [2009.11.01 20:34:53 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} -> [2009.11.01 17:39:00 | 00,000,000 | ---D | M] -- 

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} -> [2009.10.29 20:44:51 | 00,000,000 | ---D | M] -- 

C:\Programme\Mozilla Firefox\extensions -> [2009.10.29 19:46:43 | 00,000,000 | ---D | M] -- 

C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} -> [2009.10.29 20:43:51 | 00,000,000 | ---D | M] -- 

[2009.10.29 20:43:42 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll

[2009.10.29 20:43:42 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll

[2009.02.24 20:34:32 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\libdivx.dll

[2009.02.24 20:34:14 | 01,337,648 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll

[2009.10.29 20:43:44 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll

[2006.10.26 19:12:16 | 00,016,192 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL

[2009.02.27 11:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll

[2009.02.24 20:34:32 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\ssldivx.dll

[2009.08.24 20:25:19 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.08.24 20:25:19 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.08.24 20:25:19 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml

[2009.08.24 20:25:19 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.08.24 20:25:19 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.08.24 20:25:19 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClearRecentDocsOnExit = 1

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)

O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256911654937 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256911647296 (MUWebControl Class)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp - No CLSID value found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.04.01 16:54:32 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck) -  File not found

O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)

O34 - HKLM BootExecute: (*) -  File not found

O35 - comfile [open] -- "%1" %* File not found

O35 - exefile [open] -- "%1" %* File not found

Runner

02.11.2009 12:46

OTL Teil 2

Code:

========== Files/Folders - Created Within 30 Days ==========

 

[2009.11.02 12:36:15 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marion\Recent

[2009.11.02 12:29:44 | 00,000,000 | ---D | C] -- C:\_OTM

[2009.11.02 12:26:17 | 00,408,064 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marion\Desktop\OTM.exe

[2009.11.01 18:08:31 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2009.11.01 18:08:31 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2009.11.01 18:08:31 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2009.11.01 18:08:30 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2009.11.01 18:08:25 | 00,000,000 | ---D | C] -- C:\Programme\Avira

[2009.11.01 18:08:25 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2009.11.01 17:42:57 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\SUPERAntiSpyware.com

[2009.11.01 16:30:06 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Malwarebytes

[2009.11.01 15:11:49 | 00,000,000 | ---D | C] -- C:\Programme\AVG

[2009.10.31 22:14:20 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2009.10.31 21:08:54 | 00,000,000 | ---D | C] -- C:\Programme\7-Zip

[2009.10.31 18:24:30 | 00,268,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll

[2009.10.31 18:24:30 | 00,027,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui

[2009.10.31 18:24:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Desktop\Reinigung

[2009.10.31 18:14:11 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\vlc

[2009.10.31 18:12:17 | 00,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2009.10.31 04:24:08 | 00,000,000 | ---D | C] -- C:\Programme\Defraggler

[2009.10.30 21:09:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2009.10.30 16:45:41 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner

[2009.10.30 15:47:24 | 25,198,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe

[2009.10.30 15:21:20 | 00,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll

[2009.10.30 15:19:23 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall

[2009.10.30 15:07:54 | 00,043,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll

[2009.10.30 15:07:54 | 00,031,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui

[2009.10.30 15:07:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution

[2009.10.30 15:07:53 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui

[2009.10.30 15:07:53 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui

[2009.10.30 15:07:53 | 00,018,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui

[2009.10.30 01:41:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software

[2009.10.30 01:12:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\PCHealth

[2009.10.30 01:03:59 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msv1_0.dll

[2009.10.30 01:03:39 | 01,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll

[2009.10.30 01:03:34 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll

[2009.10.30 01:02:03 | 00,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\triedit.dll

[2009.10.30 01:01:35 | 00,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\telnet.exe

[2009.10.30 01:01:30 | 00,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wkssvc.dll

[2009.10.30 01:01:26 | 00,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll

[2009.10.30 01:01:19 | 00,206,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll

[2009.10.30 01:01:13 | 00,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dhtmled.ocx

[2009.10.30 01:01:08 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll

[2009.10.30 01:00:49 | 01,315,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoe.dll

[2009.10.30 01:00:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates

[2009.10.30 01:00:19 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll

[2009.10.30 01:00:18 | 11,069,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll

[2009.10.30 01:00:18 | 01,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll

[2009.10.30 01:00:18 | 00,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll

[2009.10.30 01:00:18 | 00,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll

[2009.10.30 01:00:18 | 00,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll

[2009.10.30 00:59:54 | 00,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll

[2009.10.30 00:59:54 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll

[2009.10.30 00:59:48 | 01,296,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll

[2009.10.30 00:59:42 | 00,585,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll

[2009.10.30 00:59:34 | 01,847,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys

[2009.10.30 00:59:25 | 00,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\localspl.dll

[2009.10.30 00:59:11 | 01,063,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kernel32.dll

[2009.10.30 00:59:11 | 00,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\secur32.dll

[2009.10.30 00:59:05 | 00,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll

[2009.10.30 00:58:41 | 02,191,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe

[2009.10.30 00:58:41 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll

[2009.10.30 00:58:41 | 00,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcss.dll

[2009.10.30 00:58:41 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll

[2009.10.30 00:58:41 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe

[2009.10.30 00:58:41 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe

[2009.10.30 00:58:40 | 02,147,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe

[2009.10.30 00:58:40 | 02,068,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe

[2009.10.30 00:58:40 | 02,026,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe

[2009.10.30 00:58:40 | 00,740,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntdll.dll

[2009.10.30 00:58:40 | 00,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll

[2009.10.30 00:58:40 | 00,678,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll

[2009.10.30 00:58:40 | 00,473,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll

[2009.10.30 00:58:29 | 00,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtctm.dll

[2009.10.30 00:58:29 | 00,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcprx.dll

[2009.10.30 00:58:29 | 00,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcuiu.dll

[2009.10.30 00:58:29 | 00,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxoci.dll

[2009.10.30 00:58:29 | 00,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxclu.dll

[2009.10.30 00:58:29 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtclog.dll

[2009.10.30 00:58:21 | 00,217,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe

[2009.10.30 00:58:20 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp4res.dll

[2009.10.30 00:58:15 | 00,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll

[2009.10.30 00:58:10 | 00,333,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys

[2009.10.30 00:57:57 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gdi32.dll

[2009.10.30 00:57:50 | 00,000,000 | ---D | C] -- C:\Programme\MSXML 4.0

[2009.10.30 00:57:39 | 01,106,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll

[2009.10.30 00:57:33 | 00,455,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys

[2009.10.30 00:57:27 | 00,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll

[2009.10.30 00:57:22 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys

[2009.10.30 00:57:12 | 00,104,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32spl.dll

[2009.10.30 00:57:12 | 00,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msw3prt.dll

[2009.10.30 00:56:46 | 00,253,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\es.dll

[2009.10.30 00:56:41 | 00,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll

[2009.10.30 00:56:35 | 00,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mscms.dll

[2009.10.30 00:56:23 | 00,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip.sys

[2009.10.30 00:56:23 | 00,247,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswsock.dll

[2009.10.30 00:56:23 | 00,225,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys

[2009.10.30 00:56:23 | 00,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dnsapi.dll

[2009.10.30 00:56:23 | 00,138,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys

[2009.10.30 00:56:17 | 00,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys

[2009.10.29 21:58:01 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9

[2009.10.29 21:57:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel

[2009.10.29 20:56:29 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2009.10.29 20:54:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads

[2009.10.29 20:33:55 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy

[2009.10.29 20:33:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

[2009.10.29 20:32:59 | 00,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner 4 Free

[2009.10.29 19:49:30 | 00,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ctfmon.exe.backup

[2009.10.29 19:48:16 | 00,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy

[2009.10.29 19:46:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla

[2009.10.29 19:46:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\MSNInstaller

[2009.10.29 19:27:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\Prefetch

[2009.10.29 19:17:08 | 01,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6.dll

[2009.10.29 19:17:08 | 01,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll

[2009.10.29 19:17:08 | 00,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll

[2009.10.29 19:17:08 | 00,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll

[2009.10.29 19:17:05 | 00,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll

[2009.10.29 19:17:05 | 00,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll

[2009.10.29 19:17:05 | 00,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll

[2009.10.29 19:17:05 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll

[2009.10.29 19:17:04 | 01,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll

[2009.10.29 19:17:04 | 00,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll

[2009.10.29 19:17:04 | 00,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll

[2009.10.29 19:17:04 | 00,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll

[2009.10.29 19:17:04 | 00,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll

[2009.10.29 19:17:04 | 00,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax

[2009.10.29 19:17:04 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\credssp.dll

[2009.10.29 19:17:04 | 00,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax

[2009.10.29 19:17:04 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll

[2009.10.29 19:17:03 | 00,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll

[2009.10.29 19:17:03 | 00,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll

[2009.10.29 19:17:03 | 00,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll

[2009.10.29 19:17:03 | 00,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3svc.dll

[2009.10.29 19:17:03 | 00,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll

[2009.10.29 19:17:03 | 00,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll

[2009.10.29 19:17:03 | 00,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll

[2009.10.29 19:17:03 | 00,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll

[2009.10.29 19:17:03 | 00,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll

[2009.10.29 19:17:03 | 00,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll

[2009.10.29 19:17:03 | 00,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll

[2009.10.29 19:17:03 | 00,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll

[2009.10.29 19:17:03 | 00,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll

[2009.10.29 19:17:03 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapsvc.dll

[2009.10.29 19:17:03 | 00,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll

[2009.10.29 19:17:03 | 00,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll

[2009.10.29 19:17:03 | 00,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsntfy.dll

[2009.10.29 19:17:03 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll

[2009.10.29 19:17:02 | 00,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll

[2009.10.29 19:17:02 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll

[2009.10.29 19:17:02 | 00,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kmsvc.dll

[2009.10.29 19:17:02 | 00,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll

[2009.10.29 19:17:02 | 00,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll

[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll

[2009.10.29 19:17:01 | 01,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll

[2009.10.29 19:17:01 | 00,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll

[2009.10.29 19:17:01 | 00,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll

[2009.10.29 19:17:01 | 00,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll

[2009.10.29 19:17:01 | 00,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe

[2009.10.29 19:17:01 | 00,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll

[2009.10.29 19:17:01 | 00,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll

[2009.10.29 19:17:01 | 00,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll

[2009.10.29 19:17:01 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe

[2009.10.29 19:17:01 | 00,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll

[2009.10.29 19:17:00 | 04,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll

[2009.10.29 19:17:00 | 00,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll

[2009.10.29 19:17:00 | 00,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll

[2009.10.29 19:17:00 | 00,294,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagentrt.dll

[2009.10.29 19:17:00 | 00,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll

[2009.10.29 19:17:00 | 00,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll

[2009.10.29 19:17:00 | 00,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll

[2009.10.29 19:17:00 | 00,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll

[2009.10.29 19:17:00 | 00,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll

[2009.10.29 19:17:00 | 00,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll

[2009.10.29 19:17:00 | 00,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll

[2009.10.29 19:17:00 | 00,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe

[2009.10.29 19:17:00 | 00,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll

[2009.10.29 19:17:00 | 00,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll

[2009.10.29 19:17:00 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe

[2009.10.29 19:17:00 | 00,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe

[2009.10.29 19:16:59 | 00,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll

[2009.10.29 19:16:59 | 00,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll

[2009.10.29 19:16:59 | 00,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll

[2009.10.29 19:16:59 | 00,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tspkg.dll

[2009.10.29 19:16:59 | 00,046,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tzchange.exe

[2009.10.29 19:16:59 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax

[2009.10.29 19:16:59 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe

[2009.10.29 19:16:58 | 00,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll

[2009.10.29 19:16:58 | 00,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll

[2009.10.29 19:16:57 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe

[2009.10.29 19:16:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\l2schemas

[2009.10.29 19:16:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de

[2009.10.29 19:16:55 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\bits

[2009.10.29 19:14:22 | 00,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles

Runner

02.11.2009 12:47

OTL Teil3:

Code:

[2009.10.29 19:12:31 | 00,044,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agpcpq.sys

[2009.10.29 19:12:31 | 00,042,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\alim1541.sys

[2009.10.29 19:12:31 | 00,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agp440.sys

[2009.10.29 19:12:31 | 00,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll

[2009.10.29 19:12:31 | 00,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll

[2009.10.29 19:12:31 | 00,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll

[2009.10.29 19:12:31 | 00,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll

[2009.10.29 19:12:31 | 00,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll

[2009.10.29 19:12:31 | 00,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll

[2009.10.29 19:12:31 | 00,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll

[2009.10.29 19:12:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic

[2009.10.29 19:12:30 | 00,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys

[2009.10.29 19:12:30 | 00,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys

[2009.10.29 19:12:30 | 00,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys

[2009.10.29 19:12:30 | 00,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys

[2009.10.29 19:12:30 | 00,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys

[2009.10.29 19:12:30 | 00,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys

[2009.10.29 19:12:30 | 00,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys

[2009.10.29 19:12:30 | 00,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys

[2009.10.29 19:12:30 | 00,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys

[2009.10.29 19:12:30 | 00,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys

[2009.10.29 19:12:30 | 00,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys

[2009.10.29 19:12:30 | 00,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys

[2009.10.29 19:12:30 | 00,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys

[2009.10.29 19:12:30 | 00,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys

[2009.10.29 19:12:30 | 00,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys

[2009.10.29 19:12:30 | 00,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys

[2009.10.29 19:12:30 | 00,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys

[2009.10.29 19:12:30 | 00,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys

[2009.10.29 19:12:30 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys

[2009.10.29 19:12:30 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys

[2009.10.29 19:12:30 | 00,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys

[2009.10.29 19:12:30 | 00,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys

[2009.10.29 19:12:29 | 00,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys

[2009.10.29 19:12:29 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll

[2009.10.29 19:12:29 | 00,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll

[2009.10.29 19:12:29 | 00,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll

[2009.10.29 19:12:29 | 00,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthenum.sys

[2009.10.29 19:12:29 | 00,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll

[2009.10.29 19:12:29 | 00,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll

[2009.10.29 19:12:28 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthport.sys

[2009.10.29 19:12:28 | 00,101,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthpan.sys

[2009.10.29 19:12:28 | 00,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthmodem.sys

[2009.10.29 19:12:28 | 00,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys

[2009.10.29 19:12:27 | 00,220,032 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfbs2s2.sys

[2009.10.29 19:12:27 | 00,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys

[2009.10.29 19:12:27 | 00,046,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gagp30kx.sys

[2009.10.29 19:12:27 | 00,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidbth.sys

[2009.10.29 19:12:27 | 00,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidir.sys

[2009.10.29 19:12:27 | 00,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthusb.sys

[2009.10.29 19:12:27 | 00,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll

[2009.10.29 19:12:26 | 01,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2009.10.29 19:12:26 | 01,041,536 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfdpsp2.sys

[2009.10.29 19:12:26 | 00,685,056 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfcxts2.sys

[2009.10.29 19:12:26 | 00,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys

[2009.10.29 19:12:26 | 00,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

[2009.10.29 19:12:26 | 00,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys

[2009.10.29 19:12:26 | 00,011,868 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\mdmxsdk.sys

[2009.10.29 19:12:25 | 01,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys

[2009.10.29 19:12:25 | 00,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2009.10.29 19:12:25 | 00,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2009.10.29 19:12:25 | 00,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys

[2009.10.29 19:12:25 | 00,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys

[2009.10.29 19:12:25 | 00,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2009.10.29 19:12:25 | 00,059,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rfcomm.sys

[2009.10.29 19:12:25 | 00,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys

[2009.10.29 19:12:25 | 00,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys

[2009.10.29 19:12:25 | 00,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys

[2009.10.29 19:12:25 | 00,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\sffp_mmc.sys

[2009.10.29 19:12:25 | 00,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll

[2009.10.29 19:12:24 | 00,121,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbvideo.sys

[2009.10.29 19:12:24 | 00,042,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\viaagp.sys

[2009.10.29 19:12:24 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys

[2009.10.29 19:12:24 | 00,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys

[2009.10.29 19:12:24 | 00,014,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wacompen.sys

[2009.10.29 19:12:24 | 00,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys

[2009.10.29 19:12:24 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usb8023x.sys

[2009.10.29 19:12:24 | 00,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys

[2009.10.29 19:12:24 | 00,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys

[2009.10.29 19:12:24 | 00,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys

[2009.10.29 19:12:24 | 00,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll

[2009.10.29 19:12:24 | 00,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys

[2009.10.29 19:12:24 | 00,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys

[2009.10.29 19:07:41 | 00,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$

[2009.10.29 19:07:37 | 00,000,000 | ---D | C] -- C:\WINDOWS\EHome

[2009.10.29 18:38:31 | 00,180,608 | R--- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\RTL8187.sys

[2009.10.29 18:31:18 | 00,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hidserv.dll

[2009.10.29 18:02:41 | 00,055,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2009.10.29 18:01:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DivX

[2009.10.29 18:00:52 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Marion\IECompatCache

[2009.10.27 18:51:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeamViewer

[2009.10.27 18:51:24 | 00,000,000 | ---D | C] -- C:\Programme\TeamViewer

[2009.10.27 18:50:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\temp

 
 ========== Files - Modified Within 30 Days ==========

 

[2009.11.02 12:37:35 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2009.11.02 12:37:31 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009.11.02 12:37:28 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009.11.02 12:36:21 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\ntuser.ini

[2009.11.02 12:36:20 | 02,359,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.DAT

[2009.11.02 12:26:19 | 00,408,064 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marion\Desktop\OTM.exe

[2009.11.02 03:20:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2009.11.01 17:54:19 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2009.11.01 17:54:14 | 00,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.01 16:17:41 | 00,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Office Word 2007.lnk

[2009.11.01 16:17:14 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009.10.31 21:11:59 | 00,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2009.10.31 18:12:50 | 00,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2009.10.31 16:31:42 | 00,011,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\uzi3ndu1.sys

[2009.10.31 01:42:13 | 01,646,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.rhk

[2009.10.30 16:06:50 | 00,036,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.10.30 16:00:09 | 01,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.bak

[2009.10.30 15:51:08 | 00,161,936 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.10.30 15:41:32 | 00,000,582 | ---- | M] () -- C:\WINDOWS\win.ini

[2009.10.30 00:59:51 | 00,732,344 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2009.10.30 00:59:51 | 00,320,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2009.10.30 00:59:51 | 00,314,842 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2009.10.30 00:59:51 | 00,049,562 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2009.10.30 00:59:51 | 00,041,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2009.10.29 20:33:26 | 00,000,478 | ---- | M] () -- C:\WINDOWS\tasks\Wise Registry Cleaner 4.job

[2009.10.29 20:24:08 | 00,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Default.rdp

[2009.10.29 19:46:48 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2009.10.29 19:12:13 | 00,251,712 | RHS- | M] () -- C:\ntldr

[2009.10.29 18:05:48 | 00,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Office Outlook 2007.lnk

[2009.10.27 18:51:25 | 00,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 4.lnk

[2009.10.27 18:01:38 | 00,010,588 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\kofy.pif

[2009.10.15 05:11:40 | 00,012,389 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kupyvuwotu.scr

[2009.10.06 05:47:31 | 00,018,378 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qagos.com

[2009.10.06 05:47:31 | 00,016,925 | ---- | M] () -- C:\WINDOWS\opohyhi.com

[2009.10.06 05:47:31 | 00,016,908 | ---- | M] () -- C:\WINDOWS\xasygufap.exe

[2009.10.06 05:47:31 | 00,014,122 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf

[2009.10.06 05:47:31 | 00,013,645 | ---- | M] () -- C:\WINDOWS\System32\ugusy.reg

[2009.10.06 05:47:31 | 00,013,439 | ---- | M] () -- C:\WINDOWS\itetinune.sys

[2009.10.06 05:47:31 | 00,010,349 | ---- | M] () -- C:\WINDOWS\alidi.inf

[2009.10.06 05:47:31 | 00,010,083 | ---- | M] () -- C:\WINDOWS\atavu.dll

 
 ========== Files Created - No Company Name ==========

 

[2009.10.31 18:12:50 | 00,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2009.10.31 16:31:42 | 00,011,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\uzi3ndu1.sys

[2009.10.30 16:52:36 | 01,646,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.rhk

[2009.10.30 00:58:20 | 01,203,922 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb

[2009.10.29 20:33:26 | 00,000,478 | ---- | C] () -- C:\WINDOWS\tasks\Wise Registry Cleaner 4.job

[2009.10.29 20:24:08 | 00,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Default.rdp

[2009.10.29 19:46:48 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2009.10.29 19:12:29 | 00,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod

[2009.10.29 19:12:27 | 00,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty

[2009.10.29 19:12:26 | 00,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img

[2009.10.29 18:01:48 | 00,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.10.27 18:51:25 | 00,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 4.lnk

[2009.10.27 18:01:38 | 00,010,588 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\kofy.pif

[2009.10.15 05:11:40 | 00,012,389 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kupyvuwotu.scr

[2009.10.06 05:47:31 | 00,018,378 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qagos.com

[2009.10.06 05:47:31 | 00,016,925 | ---- | C] () -- C:\WINDOWS\opohyhi.com

[2009.10.06 05:47:31 | 00,016,908 | ---- | C] () -- C:\WINDOWS\xasygufap.exe

[2009.10.06 05:47:31 | 00,014,122 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf

[2009.10.06 05:47:31 | 00,013,645 | ---- | C] () -- C:\WINDOWS\System32\ugusy.reg

[2009.10.06 05:47:31 | 00,013,439 | ---- | C] () -- C:\WINDOWS\itetinune.sys

[2009.10.06 05:47:31 | 00,010,349 | ---- | C] () -- C:\WINDOWS\alidi.inf

[2009.10.06 05:47:31 | 00,010,083 | ---- | C] () -- C:\WINDOWS\atavu.dll

[2009.05.22 08:34:10 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.04.08 19:56:30 | 00,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll

[2009.04.06 19:00:20 | 00,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2009.04.01 17:41:10 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

[2009.04.01 17:34:18 | 00,007,168 | ---- | C] () -- C:\WINDOWS\suecmdial.dll

[2009.04.01 17:12:56 | 05,343,776 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2009.04.01 17:11:11 | 00,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll

[2009.04.01 17:09:54 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll

[2009.04.01 17:07:41 | 00,036,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.04.01 17:02:12 | 00,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI

[2009.04.01 17:00:51 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\desktop.ini

[2006.02.28 13:00:00 | 00,000,582 | ---- | C] () -- C:\WINDOWS\win.ini

[2006.02.28 13:00:00 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini

[2001.07.07 02:00:00 | 00,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

< End of report >

Runner

02.11.2009 12:49

OTL Extras

Code:

OTL Extras logfile created on: 02.11.2009 12:38:11 - Run 6

OTL by OldTimer - Version 3.1.1.6     Folder = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,11 Mb Total Physical Memory | 220,21 Mb Available Physical Memory | 49,36% Memory free

1,03 Gb Paging File | 0,86 Gb Available in Paging File | 83,70% Paging File free

Paging file location(s): C:\pagefile.sys 674 674 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 67,47 Gb Free Space | 90,54% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: TEST-112

Current User Name: Marion

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)

.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)

http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 

"AntiVirusOverride" = 0

"FirewallOverride" = 0

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"4764:TCP" = 4764:TCP:*:Disabled:ikjkrzap

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)

"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)

"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Disabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Disabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Disabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Disabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Disabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Disabled:hpqkygrp.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Disabled:hpqnrs08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Disabled:hpqscnvw.exe -- ()

"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Disabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" = C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver

"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg

"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI

"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{873A44EE-145C-4202-9844-4BE83AF3E228}" = HotKey_Driver

"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007

"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_STANDARD_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_STANDARD_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_STANDARD_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_STANDARD_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_STANDARD_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{94C5F3DC-7891-42BA-8F14-1D689DD972B7}" = Kartendesigner - Einladung & Party

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A

"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA

"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan

"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA

"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA

"7-Zip" = 7-Zip 9.07 beta

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Defraggler" = Defraggler

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"ie8" = Windows Internet Explorer 8

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager

"IrfanView" = IrfanView (remove only)

"Mozilla Firefox (3.5.4)" = Mozilla Firefox (3.5.4)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Nero8Lite_is1" = Nero 8 Micro 8.3.6.0

"SMSERIAL" = Motorola SM56 Data Fax Modem

"STANDARD" = Microsoft Office Standard 2007

"TeamViewer 4" = TeamViewer 4

"VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0331

"VLC media player" = VLC media player 1.0.2

"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"xp-AntiSpy" = xp-AntiSpy 3.97-3

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:19:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:24:59 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:31:03 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:31:04 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 30.10.2009 06:36:05 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:41:06 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 30.10.2009 06:41:07 | Computer Name = TEST-112 | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

[ System Events ]

Error - 31.10.2009 09:03:27 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 09:03:27 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 31.10.2009 11:26:28 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 11:26:28 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 31.10.2009 11:32:57 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 11:32:57 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 31.10.2009 11:37:49 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 11:37:49 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

Error - 31.10.2009 12:15:47 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Google Update Service (gupdate1c9b2e728892258)" wurde 

aufgrund folgenden Fehlers nicht gestartet:   %%3

 

Error - 31.10.2009 12:15:47 | Computer Name = TEST-112 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Image Manager" wurde mit folgendem Fehler beendet:   %%126

 

 

< End of report >

EDIT: Ist das richtig das ich die OTL Ergebnisse immer über "3 Posts" poste oder soll ich die txt Datei lieber hochladen?

Runner

02.11.2009 14:30

Eine kurze Frage könnte ich diese Methode anwenden um den abgesciherten Modus wieder zum laufen zu bekommen?

Code:

Sollte einmal der Fall auftreten das Windows nach dem Einschalten nicht mehr hochfährt und auf dem Bildschirm die Meldung erscheint das kein System gefunden wurde und man soll doch eine Systemdisk einlegen, dann wird es Zeit den Bootsektor zu reparieren.

Bootsektor reparieren
 

Bricht der Startvorgang von Windows bereits nach wenigen Sekunden ab, dann kann es sein das der Bootsektor und/oder die boot.ini beschädigt sind. Die Reparatur gestaltet sich mit Hilfe einer Windows XP CD recht einfach.
 

Nachdem man die Windows-CD eingelegt hat startet das Setup. Anstelle von Enter um Windows zu installieren drücken wir nun R um eine beschädigte Installation mit Hilfe der Wiederherstellungskonsole zu reparieren. Hier wird dann ein Administrator-Kennwort benötigt. Bei einer Windows XP Home Installation wird normalerweise kein Kennwort vergeben. Es muß hier also einfach Enter gedrückt werden.
 

Nun gibt man nacheinander die folgenden Befehle ein und lässt sie mit Enter jeweils ausführen:
 

fixmbr
 

fixboot
 

bootcfg /rebuild ( Bitte beachten: zwischen bootcfg und /rebuild gehört ein Leerzeichen )
 

Das war es auch schon. Nun noch Exit eingeben und den Rechner neu starten. In den meisten Fällen fährt Windows nun wieder korrekt hoch.

Dann noch zwei weitere Fragen:

1. Das Programm OTM hat den Inhalt aller "Temp" Folder gelöscht. Das finde ich genial, in dem CClenaer finde ich diese Funktion leider nicht (Nur den von den Browsern). Kennst du ein ein Programm (möglichst schlank) welches das gleiche macht?

2. Welchen Virenscanner kannst du mir empfehlen? (Bitte Kostenfrei) Sehr hohe Priorität lege ich auf Resscourcen Sparsamkeit da ich diese meist auf älteren Rechnern installiere.

Ich sage schonmal vielen vielen Dank =) Das ist ein Service hier!!! Echt erstaunlich das es sowas noch "kostenfrei" gibt. Oder flattert bald eine schöne Rechnung in meinen Briefkasten? ;D

Larusso

02.11.2009 16:04

Also geht der abgesicherte Modus noch nicht :)

Sehen wir mal nach.

Kontrolle, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Downloade die MBR.exe von Gmer und
speichere es auf Deinem Desktop.
Mache einen Doppelklick auf das Programm, um es zu starten.
Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
Poste mir den Inhalt dieser Logdatei hier in den Thread.

Runner

02.11.2009 16:10

MBR:

Code:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

Metalmanxxl

02.11.2009 16:17

Entschuldigung,

könnte sich das hier bitte mal jemand ansehen und seine Meinung mitteilen.

MfG

Protokoll Findykill:

----------------- FindyKill V4.005 ------------------

* User : PCS - LENOVO-ED8A7C5A
* Emplacement : C:\Programme\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Recherche effectuée à 10:43:47 le 02.11.2009
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.exe
C:\Programme\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\FLEXlm\MDESIGN\lmgrd.exe
C:\Programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Programme\FLEXlm\MDESIGN\lmgrd.exe
C:\Programme\FLEXlm\MDESIGN\TEDATA.exe
c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\DOKUME~1\PCS\LOKALE~1\Temp\b.exe
C:\WINDOWS\msb.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Lenovo\AwayTask\AwaySch.EXE
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\pdfforge Toolbar\SearchSettings.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wintems.exe
C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\m\flec006.exe
C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\DealAssistant\dealassistant.exe
C:\Dokumente und Einstellungen\PCS\reader_s.exe
C:\Dokumente und Einstellungen\PCS\restorer32_a.exe
C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\Microsoft\Windows\oulwsv.exe
C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Apoint2K\ApMsgFwd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Uniblue\RegistryBooster 2010\registrybooster.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\WINDOWS\system32\wintems.exe" (3460)
"C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\m\flec006.exe" (1864)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\3862578.EXE-048435A3.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-33FC3620.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\mdelk.exe
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\down"
Présent ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Dokumente und Einstellungen\PCS\Anwendungsdaten

Présent ! - "C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\m\flec006.exe"
Présent ! - "C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\m\list.oct"
Présent ! - "C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\m\data.oct"
Présent ! - "C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\m\srvlist.oct"
Présent ! - "C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\m\shared"
Présent ! - "C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\m"

»»»» Presence des fichiers dans C:\DOKUME~1\PCS\LOKALE~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PWRMGRTR REG_SZ rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
BLOG REG_SZ rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
TPFNF7 REG_SZ C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe /r
TPHOTKEY REG_SZ C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
Apoint REG_SZ C:\Programme\Apoint2K\Apoint.exe
TpShocks REG_SZ TpShocks.exe
EZEJMNAP REG_SZ C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
TVT Scheduler Proxy REG_SZ C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
SunJavaUpdateSched REG_SZ C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
DLA REG_SZ C:\WINDOWS\System32\DLA\DLACTRLW.EXE
ISUSPM Startup REG_SZ C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
AwaySch REG_SZ C:\Programme\Lenovo\AwayTask\AwaySch.EXE
LPManager REG_SZ C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
AMSG REG_SZ C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
DiskeeperSystray REG_SZ "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
cssauth REG_SZ "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
WinampAgent REG_SZ C:\Programme\Winamp\winampa.exe
QuickTime Task REG_SZ "C:\Programme\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Programme\iTunes\iTunesHelper.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SearchSettings REG_SZ C:\Programme\pdfforge Toolbar\SearchSettings.exe
VirtualCloneDrive REG_SZ "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
<NO NAME> REG_SZ
StatusClient REG_SZ C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
TomcatStartup REG_SZ C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
net REG_SZ "C:\WINDOWS\system32\net.net"
ter8m REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\msxm192z.dll,w
reader_s REG_SZ C:\WINDOWS\System32\reader_s.exe
restorer32_a REG_SZ C:\WINDOWS\system32\restorer32_a.exe
Windows System Defender REG_SZ "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e5a1660\WSe5a1.exe" /s /d
Regedit32 REG_SZ C:\WINDOWS\system32\regedit.exe
ClamWin REG_SZ "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
Winpooch REG_SZ C:\Programme\Winpooch\Winpooch.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
PopRock REG_SZ C:\DOKUME~1\PCS\LOKALE~1\Temp\b.exe
DealAssistant REG_SZ C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\DealAssistant\dealassistant.exe
reader_s REG_SZ C:\Dokumente und Einstellungen\PCS\reader_s.exe
restorer32_a REG_SZ C:\Dokumente und Einstellungen\PCS\restorer32_a.exe
SfKg6wIPuSpdcduD7 REG_SZ C:\Dokumente und Einstellungen\PCS\Anwendungsdaten\Microsoft\Windows\oulwsv.exe
NordBull REG_SZ C:\WINDOWS\msb.exe
SpybotSD TeaTimer REG_SZ C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\not active

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-4284965654-3998773893-3154732862-1008\Software\Local AppWizard-Generated Applications\uiytuhjy
Présent ! - HKEY_USERS\S-1-5-21-4284965654-3998773893-3154732862-1008\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-4284965654-3998773893-3154732862-1008\Software\FirstRRRun
Présent ! - HKEY_USERS\S-1-5-21-4284965654-3998773893-3154732862-1008\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-4284965654-3998773893-3154732862-1008\Software\MuleAppData
Présent ! - HKEY_USERS\S-1-5-21-4284965654-3998773893-3154732862-1008\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\uiytuhjy
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Eingebautes Laufwerk

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

Larusso

02.11.2009 16:29

@ Mentalmaxxl

Format C ist hierbei der einzige Weg was sinnvoll ist.
Und nicht in Fremde Threads posten, der hier gehört runner.

So Back

MBR ist OK :)

schritt 1

Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.

schritt 2

Abgesicherterten Modus reparieren

Lade das SafeMode-Regfix herunter,
entpacke es auf den Desktop.
Mache einen Doppelklick auf die "SafeMode Repair.reg",
klicke auf "OK" und beantworte die Frage mit "Ja".
Starte den Rechner neu.

Zitat:

Obiges Skript wird nur die Standard-Registry-Einträge für den abgesicherten Modus zurücksetzen, die möglicherweise durch Malware geändert wurden und so dafür sorgen, dass Du nicht in den abgesicherten Modus kommst. Bei Rechnern mit speziellen Treibern für den abgesicherten Modus wird das Skript nicht funktionieren, aber einen Versuch ist es wert.

Berichte ob es geklappt hat.
Windows CD ist vorhanden wie ich gelesen habe :)

Runner

02.11.2009 16:40

Anleitung befolgt ;D

Der abgesicherte Modus funktioniert. :applaus:

Larusso

02.11.2009 16:49

<< the best :singsing:

So räumen wir auf :)

Tool-Bereinigung mit OTM

Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTM.exe um das Programm auszuführen.
Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
Klicke auf den Button "CleanUp!"
OTM fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zu CCLeaner kommen wir dann noch. Der kann das nämlich auch ;)
Schlankes AntiViren Programm Avira :)

Poste mir bitte eine HJT Logfile und berichte wie sich der Rechner macht.
(ich meld mich gegen 22 uhr wieder. Muss in die schule :pukeface:)

Runner

02.11.2009 17:03

Super und nochmal vielen Dank. :taenzer:

Der Rechner macht sich sehr gut. Läuft soweit alles perfekt.

EDIT: Nur der vorletzte Eintrag bei HJT ich habe hier keine Google Software installiert (Googel Earth oder sonstiges). Ich sehe auch keinen Google Ordner in den Programmen oder Software etc:

Code:

O23 - Service: Google Update Service (gupdate1c9b2e728892258) (gupdate1c9b2e728892258) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)

HJT:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:59:55, on 02.11.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256911654937

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256911647296

O17 - HKLM\System\CCS\Services\Tcpip\..\{D753F73B-AD74-42FA-9D69-D412D8028F93}: NameServer = 192.168.2.1

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate1c9b2e728892258) (gupdate1c9b2e728892258) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
 

--

End of file - 3401 bytes

Larusso

02.11.2009 21:40

dann nehmen wir das noch raus :)

Starte Hijackthis--> open Misc Tool selection--> delete an NT Service
Kopiere nun bitte den Namen aus der Code-Box und füge ihn in das Fenster ein

Code:

gupdate1c9b2e728892258

nun auf Ok klicken.

Was mir noch aufgefallen ist. Mir fehlt ein Anti Vir Programm im Autostart.

Bitte folgendes.

lade dir den Avira Registry Cleaner sowie
Avira 9 herunter.( noch nicht installieren)
Extrahiere den Inhalt des .zip-Ordners in den Vorgegebenen Pfad.
deinstallliere AntiVir über die Systemsteuerung
starte deinen Rechner neu.
doppelklick auf den entstandenen Ordner --> klick auf die regcleaner.exe
Im Cleaner auf "keys auslesen" --> alle markieren --> löschen klicken
PC neu starten.
Installiere nun Avira bevor Du wieder ins Netz gehst

Poste bitte eine neue HJT Logfile

Runner

02.11.2009 22:09

Liste der Anhänge anzeigen (Anzahl: 1)

Jap, AntiVir habe ich mit CClenaer estmal aus dem Autostart genommen. Dachte es könnte sich mit einigen Programmen zur Beseitigung der restlichen Viren ins gehege kommen. Habe es mittlerweile wieder im Autostart.

Wenn ich den Schritt mit HJT gehen möchte bekomme ich folgende Meldung (im Anhang). Soll ich es mal im abgesicherten Modus versuchen?

Larusso

02.11.2009 23:01

Dann machen wir es anders :)

start --> ausführen (Vista User: suche starten) --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

@echo off

sc stop gupdate1c9b2e728892258

sc delete gupdate1c9b2e728892258

rd /s /q C:\Programme\Google\Update 

del "%userprofile%\desktop\service.bat"

Speichere diese unter service.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Bei Codierung bitte ANSI auswählen.
Doppelklick auf die service.bat
Vista- User: Mit Rechtsklick "als Administrator starten" ausführen

Poste danach eine neue HJT Logfile

Runner

02.11.2009 23:08

Okay ;D Sehr schön der Eintrag ist weg.

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:06:23, on 02.11.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256911654937

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256911647296

O17 - HKLM\System\CCS\Services\Tcpip\..\{D753F73B-AD74-42FA-9D69-D412D8028F93}: NameServer = 192.168.2.1

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
 

--

End of file - 3814 bytes

Larusso

02.11.2009 23:11

Logfile ist sauber :daumenhoc:

Wenn es keine Probleme oder Fragen mehr gibt, hab ich Hier noch was zu lesen für Dich zum Thema Sicherheit von JigSaw.

Runner

02.11.2009 23:59

Vielen Dank,

ich überlege gerade ob ich Java bei ihr komplett deinstalliere. ;D hmm...

Larusso

03.11.2009 00:02

Java wird für viele Seiten benötigt ;)
Einfach nur up to date halten und nicht Klick Klick Klick machen hast schon zu 90% gewonnen

Alle Zeitangaben in WEZ +1. Es ist jetzt 11:31 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129