Trojaner-Board - BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und ....

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... (https://www.trojaner-board.de/87067-bho-zwangi217-tr-malex-4147-tr-dropper-gen.html)

BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und ....

Hallo erstmal,

Alles fing an als ich Anfing Paidmail Dienste zu benutzen. Ich habe manchmal über 50 mal Werbung besucht und manchmal hat Google Chrome auch angezeigt, das die Seite ein Sicherheitsrisiko darstellt.Dann bin ich da natürlich nicht drauf gegangen.

Ich benutze Google Chrome da Firefox anscheinend "kaputt" ist. Es erscheint immer Werbung, wenn man 5 Minuten surft kommen 40 neue Fenster mit werbung, außerdem erscheint immer die Startseite hotbar und die kann man nicht ändern.

Mein Pc ist schon sehr lange verseucht, und ich hab mir immer Gedacht das es nicht schlimm ist wenn AntiVir mir 1 Virus anzeigt. Hab den Virus in Quaratäne verschoben und gut war.

Aber mittlerweile zeigt AntiVir mir locker mal 10 Funde an, wenn ich ein System Scan durchführe. Und irgendwie werden es immer mehr.

Windows stürzt immer ab und es erscheint ein Bluescreen wo unter anderen steht : Windows wurde heruntergefahren. Überprüfen sie ihr System auf Viruse...

Ich habe ein 32-Bit System /Windows XP

Ich hab eure Anleitung befolgt *denk ich* und hab den CCleaner verwendet.
Sehr vielen Dank dafür... das hat schonmal das Problem mit den zu wenig Speicherplatz gelöst.

Kann mir einer vllt helfen? Ich kenn mich mit AntiVir nicht so gut aus... es werden mehr Viruse gefunden aber nicht alle in Quarantäne gebracht.

Hier ist es:
RSIT Logfile:

Code:

Logfile of random's system information tool 1.07 (written by random/random)

Run by *** at 2010-06-12 13:41:50

Microsoft Windows XP Professional Service Pack 2

System drive C: has 5 GB (37%) free of 13 GB

Total RAM: 383 MB (29% free)
 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:45:52, on 12.06.2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS.0\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS.0\system32\dllhost.exe

C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\RSIT.exe

C:\Programme\trend micro\*****.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.theprizeday.com/today.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx

R3 - URLSearchHook: (no name) -  - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\sdra64.exe,

O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Programme\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll

O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Programme\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - (no file)

O2 - BHO: Textual Content Provider - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Programme\Textual Content Provider\1.2.0.2040\TCPIE.dll

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Programme\Web Search Operator\4.2.0.2150\wso.dll

O3 - Toolbar: (no name) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - (no file)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Search - hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=GRfox000

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS.0\system32\GPhotos.scr/200

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe

O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: Hardware management services (svchost) - Unknown owner - C:\WINDOWS.0\system\svchost.exe (file missing)
 

--

End of file - 5119 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005Core.job

C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005UA.job

C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1008Core.job

C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1008UA.job

C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009Core.job

C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009UA.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}]

Automated Content Enhancer - C:\Programme\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll [2009-12-18 217088]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}]

Customized Platform Advancer - C:\Programme\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll [2009-12-18 249856]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}]

Textual Content Provider - C:\Programme\Textual Content Provider\1.2.0.2040\TCPIE.dll [2009-12-24 434176]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}]

Web Search Operator - C:\Programme\Web Search Operator\4.2.0.2150\wso.dll [2009-12-18 262144]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Google Update"=C:\Dokumente und Einstellungen\Malena\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-24 135664]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

C:\WINDOWS.0\system32\ctfmon.exe [2004-11-11 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Today Task]

C:\Programme\Internet Today\1.2.0.1420\InternetToday.exe [2009-12-17 348160]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\WINDOWS.0\system32\dumprep 0 -k []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK USB Wireless LAN Utility.lnk]

C:\PROGRA~1\REALTE~1\RtWLan.exe [2007-05-18 794624]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

nwprovau
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"

"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Disabled:aolload.exe"

"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Disabled:Opera Internet Browser"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Call"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"

"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"
 

======List of files/folders created in the last 1 months======
 

2010-06-12 13:41:52 ----DC---- C:\Programme\trend micro

2010-06-12 13:41:50 ----DC---- C:\rsit

2010-06-12 13:19:24 ----DC---- C:\Programme\CCleaner

2010-06-11 07:37:07 ----HDC---- C:\WINDOWS.0\$NtUninstallKB980218$

2010-06-11 07:36:57 ----HDC---- C:\WINDOWS.0\$NtUninstallKB980195$

2010-06-11 07:36:39 ----HDC---- C:\WINDOWS.0\$NtUninstallKB979559$

2010-06-11 07:32:32 ----HDC---- C:\WINDOWS.0\$NtUninstallKB978695_WM9$

2010-06-11 07:28:44 ----HDC---- C:\WINDOWS.0\$NtUninstallKB979482$

2010-06-11 07:28:31 ----HDC---- C:\WINDOWS.0\$NtUninstallKB975562$

2010-06-11 07:16:04 ----HDC---- C:\WINDOWS.0\$NtUninstallKB982381$

2010-06-10 08:25:48 ----SHDC---- C:\Config.Msi

2010-05-28 09:59:16 ----HDC---- C:\WINDOWS.0\$NtUninstallKB927779$

2010-05-28 09:58:48 ----HDC---- C:\WINDOWS.0\$NtUninstallKB927802$

2010-05-28 09:58:17 ----HDC---- C:\WINDOWS.0\$NtUninstallKB928255$

2010-05-28 09:57:58 ----HDC---- C:\WINDOWS.0\$NtUninstallKB911927$

2010-05-28 09:57:42 ----HDC---- C:\WINDOWS.0\$NtUninstallKB901017$

2010-05-28 09:57:22 ----HDC---- C:\WINDOWS.0\$NtUninstallKB899591$

2010-05-28 09:57:06 ----HDC---- C:\WINDOWS.0\$NtUninstallKB893756$

2010-05-28 09:56:50 ----HDC---- C:\WINDOWS.0\$NtUninstallKB923980$

2010-05-28 09:56:34 ----HDC---- C:\WINDOWS.0\$NtUninstallKB911280$

2010-05-28 09:56:18 ----HDC---- C:\WINDOWS.0\$NtUninstallKB911562$

2010-05-28 09:56:02 ----HDC---- C:\WINDOWS.0\$NtUninstallKB938828$

2010-05-28 09:55:41 ----HDC---- C:\WINDOWS.0\$NtUninstallKB924667$

2010-05-28 09:55:29 ----HDC---- C:\WINDOWS.0\$NtUninstallKB896423$

2010-05-28 09:55:14 ----HDC---- C:\WINDOWS.0\$NtUninstallKB900485$

2010-05-28 09:54:59 ----HDC---- C:\WINDOWS.0\$NtUninstallKB931261$

2010-05-28 09:54:45 ----HDC---- C:\WINDOWS.0\$NtUninstallKB927891$

2010-05-28 09:54:18 ----HDC---- C:\WINDOWS.0\$NtUninstallKB946026$

2010-05-28 09:54:00 ----HDC---- C:\WINDOWS.0\$NtUninstallKB896358$

2010-05-28 09:53:44 ----HDC---- C:\WINDOWS.0\$NtUninstallKB925902$

2010-05-28 09:53:26 ----HDC---- C:\WINDOWS.0\$NtUninstallKB929123$

2010-05-28 09:53:13 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920670$

2010-05-28 09:52:57 ----HDC---- C:\WINDOWS.0\$NtUninstallKB918439$

2010-05-28 09:52:01 ----HDC---- C:\WINDOWS.0\$NtUninstallKB902400$

2010-05-28 09:51:05 ----HDC---- C:\WINDOWS.0\$NtUninstallKB890046$

2010-05-28 09:50:47 ----HDC---- C:\WINDOWS.0\$NtUninstallKB926436$

2010-05-28 09:50:29 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920872$

2010-05-28 09:50:06 ----HDC---- C:\WINDOWS.0\$NtUninstallKB930178$

2010-05-28 09:49:35 ----HDC---- C:\WINDOWS.0\$NtUninstallKB914388$

2010-05-28 09:49:19 ----HDC---- C:\WINDOWS.0\$NtUninstallKB905414$

2010-05-27 09:12:32 ----HDC---- C:\WINDOWS.0\$NtUninstallKB932168$

2010-05-27 09:12:22 ----HDC---- C:\WINDOWS.0\$NtUninstallKB901214$

2010-05-27 09:12:12 ----HDC---- C:\WINDOWS.0\$NtUninstallKB923191$

2010-05-27 09:12:01 ----HDC---- C:\WINDOWS.0\$NtUninstallKB918118$

2010-05-27 09:11:51 ----HDC---- C:\WINDOWS.0\$NtUninstallKB926255$

2010-05-27 09:11:38 ----HDC---- C:\WINDOWS.0\$NtUninstallKB900725$

2010-05-27 09:11:27 ----HDC---- C:\WINDOWS.0\$NtUninstallKB938127$

2010-05-27 09:11:18 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920213$

2010-05-27 09:11:08 ----HDC---- C:\WINDOWS.0\$NtUninstallKB945553$

2010-05-27 09:10:59 ----HDC---- C:\WINDOWS.0\$NtUninstallKB930916$

2010-05-27 09:10:40 ----HDC---- C:\WINDOWS.0\$NtUninstallKB950749$

2010-05-27 09:10:13 ----HDC---- C:\WINDOWS.0\$NtUninstallKB908531$

2010-05-27 08:16:53 ----HDC---- C:\WINDOWS.0\$NtUninstallKB925398_WMP64$

2010-05-27 08:15:43 ----HDC---- C:\WINDOWS.0\$NtUninstallKB910437$

2010-05-27 08:15:10 ----HDC---- C:\WINDOWS.0\$NtUninstallKB922582$

2010-05-27 08:14:49 ----HDC---- C:\WINDOWS.0\$NtUninstallKB905749$

2010-05-27 08:14:23 ----HDC---- C:\WINDOWS.0\$NtUninstallKB913580$

2010-05-27 08:13:58 ----HDC---- C:\WINDOWS.0\$NtUninstallKB943055$

2010-05-27 08:13:34 ----HDC---- C:\WINDOWS.0\$NtUninstallKB894391$

2010-05-27 08:13:05 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920683$

2010-05-27 08:11:54 ----HDC---- C:\WINDOWS.0\$NtUninstallKB914389$

2010-05-27 08:10:49 ----HDC---- C:\WINDOWS.0\$NtUninstallKB944653$

2010-05-27 08:09:50 ----HDC---- C:\WINDOWS.0\$NtUninstallKB890859$

2010-05-27 08:08:41 ----HDC---- C:\WINDOWS.0\$NtUninstallKB928843$

2010-05-26 20:49:05 ----HDC---- C:\WINDOWS.0\$NtUninstallKB981793$

2010-05-14 15:16:04 ----A---- C:\WINDOWS.0\DUMPc18a.tmp

2010-05-14 13:37:02 ----HDC---- C:\WINDOWS.0\$NtUninstallKB978542$
 

======List of files/folders modified in the last 1 months======
 

2010-06-12 13:41:52 ----RDC---- C:\Programme

2010-06-12 13:26:44 ----DC---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Media Player Classic

2010-06-12 13:26:37 ----DC---- C:\WINDOWS.0\Debug

2010-06-12 13:26:37 ----DC---- C:\WINDOWS.0

2010-06-12 13:26:35 ----DC---- C:\WINDOWS.0\Minidump

2010-06-12 13:26:17 ----DC---- C:\WINDOWS.0\Temp

2010-06-12 12:32:34 ----DC---- C:\WINDOWS.0\Microsoft.NET

2010-06-12 12:32:02 ----RSDC---- C:\WINDOWS.0\assembly

2010-06-12 12:13:48 ----DC---- C:\WINDOWS.0\system32\NtmsData

2010-06-12 12:13:11 ----SHD---- C:\System Volume Information

2010-06-12 12:13:01 ----DC---- C:\WINDOWS.0\Registration

2010-06-12 11:35:41 ----DC---- C:\WINDOWS.0\system32\CatRoot2

2010-06-12 11:35:14 ----AC---- C:\WINDOWS.0\RTacDbg.txt

2010-06-12 01:11:15 ----DC---- C:\WINDOWS.0\Prefetch

2010-06-11 23:54:10 ----DC---- C:\Dokumente und Einstellungen

2010-06-11 22:12:13 ----N---- C:\WINDOWS.0\SchedLgU.Txt

2010-06-11 15:06:31 ----DC---- C:\Programme\ICQ7.0

2010-06-11 14:59:34 ----DC---- C:\WINDOWS.0\system32

2010-06-11 07:37:12 ----HDC---- C:\WINDOWS.0\inf

2010-06-11 07:37:10 ----RSHDC---- C:\WINDOWS.0\system32\dllcache

2010-06-11 07:36:56 ----HDC---- C:\WINDOWS.0\$hf_mig$

2010-06-11 07:28:03 ----SHDC---- C:\WINDOWS.0\Installer

2010-06-11 07:24:42 ----AC---- C:\WINDOWS.0\system32\PerfStringBackup.INI

2010-06-11 07:23:32 ----DC---- C:\WINDOWS.0\WinSxS

2010-06-11 07:16:24 ----DC---- C:\Programme\Internet Explorer

2010-06-10 10:55:14 ----DC---- C:\Programme\Mozilla Firefox

2010-06-10 10:54:58 ----DC---- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Mozilla

2010-05-28 10:02:15 ----DC---- C:\WINDOWS.0\msagent

2010-05-28 09:57:26 ----DC---- C:\WINDOWS.0\system32\drivers

2010-05-28 09:53:28 ----DC---- C:\Programme\Outlook Express

2010-05-28 09:53:28 ----DC---- C:\Programme\Gemeinsame Dateien\System

2010-05-28 09:52:32 ----DC---- C:\WINDOWS.0\system32\Com

2010-05-28 09:50:56 ----DC---- C:\WINDOWS.0\system32\CatRoot

2010-05-23 22:45:17 ----DC---- C:\WINDOWS.0\Help

2010-05-23 01:53:38 ----SHDC---- C:\RECYCLER

2010-05-15 21:34:59 ----SDC---- C:\WINDOWS.0\Tasks

2010-05-14 14:35:44 ----A---- C:\WINDOWS.0\DUMP9e91.tmp

2010-05-13 21:51:00 ----SDC---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Microsoft
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS.0\system32\DRIVERS\amdk7.sys [2004-11-11 41472]

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS.0\system32\DRIVERS\avipbb.sys [2010-03-01 124784]

R1 ssmdrv;ssmdrv; C:\WINDOWS.0\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS.0\system32\DRIVERS\AegisP.sys [2009-07-24 21035]

R2 avgntflt;avgntflt; C:\WINDOWS.0\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]

R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS.0\system32\DRIVERS\EAPPkt.sys [2006-11-15 38144]

R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS.0\system32\DRIVERS\nwlnkipx.sys [2004-11-11 88448]

R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS.0\system32\DRIVERS\nwlnknb.sys [2004-11-11 63232]

R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS.0\system32\DRIVERS\nwlnkspx.sys [2004-11-11 55936]

R3 nv;nv; C:\WINDOWS.0\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]

R3 NWRDR;NetWare Rdr; C:\WINDOWS.0\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS.0\System32\Drivers\RootMdm.sys [2004-11-11 5888]

R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS.0\system32\DRIVERS\Rtlnicxp.sys [2004-11-11 70144]

R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS.0\system32\DRIVERS\RTL8187.sys [2007-05-21 235648]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS.0\system32\DRIVERS\usbhub.sys [2004-11-11 57600]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS.0\system32\DRIVERS\usbuhci.sys [2004-11-11 20480]

R3 VIAudio;VIA AC'97 Audiocontroller (WDM); C:\WINDOWS.0\system32\drivers\ac97via.sys [2004-08-03 84480]

S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS.0\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 mouhid;Maus-HID-Treiber; C:\WINDOWS.0\system32\DRIVERS\mouhid.sys [2001-08-18 12288]

S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 WpdUsb;WpdUsb; C:\WINDOWS.0\System32\Drivers\wpdusb.sys [2005-01-28 18944]

S4 IntelIde;IntelIde; C:\WINDOWS.0\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]

R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS.0\system32\svchost.exe [2004-11-11 14336]

R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS.0\system32\wdfmgr.exe [2005-01-28 38912]

S2 svchost;Hardware management services; C:\WINDOWS.0\system\svchost.exe []

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe []

S3 idsvc;Windows CardSpace; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 

-----------------EOF-----------------

--- --- ---

[QUOTE]info.txtRSIT Logfile:

Code:

logfile of random's system information tool 1.06 2010-06-12 13:45:54
 

======Uninstall list======
 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_plugin.exe

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

CCleaner-->"C:\Programme\CCleaner\uninst.exe"

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS.0\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS.0\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix für Windows XP (KB952287)-->"C:\WINDOWS.0\$NtUninstallKB952287$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB961118)-->"C:\WINDOWS.0\$NtUninstallKB961118$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS.0\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS.0\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB979306)-->"C:\WINDOWS.0\$NtUninstallKB979306$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB981793)-->"C:\WINDOWS.0\$NtUninstallKB981793$\spuninst\spuninst.exe"

ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"

REALTEK USB Wireless LAN Driver and Utility-->C:\Programme\InstallShield Installation Information\{BE686891-3C56-4714-AFEF-341A7867BA80}\SETUP.EXE -v"ISSCRIPTCMDLINE=\"-d -zREMOVE\"" -l0x0007 -removeonly

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS.0\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS.0\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS.0\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS.0\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS.0\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS.0\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS.0\$NtUninstallKB890046$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS.0\$NtUninstallKB893756$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS.0\$NtUninstallKB896358$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS.0\$NtUninstallKB896423$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS.0\$NtUninstallKB899591$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS.0\$NtUninstallKB901017$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS.0\$NtUninstallKB902400$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS.0\$NtUninstallKB905414$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS.0\$NtUninstallKB905749$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS.0\$NtUninstallKB911562$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS.0\$NtUninstallKB911927$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS.0\$NtUninstallKB913580$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS.0\$NtUninstallKB914388$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS.0\$NtUninstallKB914389$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS.0\$NtUninstallKB918439$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS.0\$NtUninstallKB920213$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS.0\$NtUninstallKB920670$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS.0\$NtUninstallKB920683$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS.0\$NtUninstallKB923561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS.0\$NtUninstallKB923689$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS.0\$NtUninstallKB923980$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS.0\$NtUninstallKB924667$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS.0\$NtUninstallKB925902$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS.0\$NtUninstallKB926436$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS.0\$NtUninstallKB927779$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS.0\$NtUninstallKB927802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS.0\$NtUninstallKB928255$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS.0\$NtUninstallKB928843$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS.0\$NtUninstallKB929123$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS.0\$NtUninstallKB930178$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS.0\$NtUninstallKB931261$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS.0\$NtUninstallKB932168$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS.0\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS.0\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS.0\$NtUninstallKB943055$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS.0\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS.0\$NtUninstallKB944653$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS.0\$NtUninstallKB946026$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS.0\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS.0\$NtUninstallKB950974$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS.0\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS.0\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS.0\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS.0\$NtUninstallKB952004$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS.0\$NtUninstallKB952954$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS.0\$NtUninstallKB954600$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS.0\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS.0\$NtUninstallKB956572$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS.0\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS.0\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS.0\$NtUninstallKB956844$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS.0\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS.0\$NtUninstallKB958470$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS.0\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS.0\$NtUninstallKB958687$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS.0\$NtUninstallKB958869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS.0\$NtUninstallKB959426$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS.0\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS.0\$NtUninstallKB960803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS.0\$NtUninstallKB960859$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS.0\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS.0\$NtUninstallKB961501$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS.0\$NtUninstallKB968537$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS.0\$NtUninstallKB969059$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS.0\$NtUninstallKB969947$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS.0\$NtUninstallKB970238$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS.0\$NtUninstallKB970430$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971032)-->"C:\WINDOWS.0\$NtUninstallKB971032$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS.0\$NtUninstallKB971468$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS.0\$NtUninstallKB971486$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS.0\$NtUninstallKB971557$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS.0\$NtUninstallKB971633$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS.0\$NtUninstallKB971657$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS.0\$NtUninstallKB971961$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS.0\$NtUninstallKB972260$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS.0\$NtUninstallKB972270$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS.0\$NtUninstallKB973346$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS.0\$NtUninstallKB973354$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS.0\$NtUninstallKB973507$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS.0\$NtUninstallKB973525$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS.0\$NtUninstallKB973869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS.0\$NtUninstallKB973904$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS.0\$NtUninstallKB974112$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS.0\$NtUninstallKB974318$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS.0\$NtUninstallKB974392$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS.0\$NtUninstallKB974455$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS.0\$NtUninstallKB974571$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS.0\$NtUninstallKB975025$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS.0\$NtUninstallKB975467$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS.0\$NtUninstallKB975560$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS.0\$NtUninstallKB975561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS.0\$NtUninstallKB975562$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS.0\$NtUninstallKB976325$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS.0\$NtUninstallKB977165$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS.0\$NtUninstallKB977816$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS.0\$NtUninstallKB977914$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS.0\$NtUninstallKB978037$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS.0\$NtUninstallKB978251$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS.0\$NtUninstallKB978262$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS.0\$NtUninstallKB978338$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS.0\$NtUninstallKB978542$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS.0\$NtUninstallKB978601$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS.0\$NtUninstallKB978706$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS.0\$NtUninstallKB979309$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS.0\$NtUninstallKB979559$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS.0\$NtUninstallKB979683$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS.0\$NtUninstallKB980195$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS.0\$NtUninstallKB980218$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS.0\$NtUninstallKB980232$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB981350)-->"C:\WINDOWS.0\$NtUninstallKB981350$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS.0\$NtUninstallKB982381$\spuninst\spuninst.exe"

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS.0\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update für Windows XP (KB894391)-->"C:\WINDOWS.0\$NtUninstallKB894391$\spuninst\spuninst.exe"

Update für Windows XP (KB898461)-->"C:\WINDOWS.0\$NtUninstallKB898461$\spuninst\spuninst.exe"

Update für Windows XP (KB900485)-->"C:\WINDOWS.0\$NtUninstallKB900485$\spuninst\spuninst.exe"

Update für Windows XP (KB910437)-->"C:\WINDOWS.0\$NtUninstallKB910437$\spuninst\spuninst.exe"

Update für Windows XP (KB911280)-->"C:\WINDOWS.0\$NtUninstallKB911280$\spuninst\spuninst.exe"

Update für Windows XP (KB920872)-->"C:\WINDOWS.0\$NtUninstallKB920872$\spuninst\spuninst.exe"

Update für Windows XP (KB922582)-->"C:\WINDOWS.0\$NtUninstallKB922582$\spuninst\spuninst.exe"

Update für Windows XP (KB925720)-->"C:\WINDOWS.0\$NtUninstallKB925720$\spuninst\spuninst.exe"

Update für Windows XP (KB927891)-->"C:\WINDOWS.0\$NtUninstallKB927891$\spuninst\spuninst.exe"

Update für Windows XP (KB938828)-->"C:\WINDOWS.0\$NtUninstallKB938828$\spuninst\spuninst.exe"

Update für Windows XP (KB955759)-->"C:\WINDOWS.0\$NtUninstallKB955759$\spuninst\spuninst.exe"

Update für Windows XP (KB955839)-->"C:\WINDOWS.0\$NtUninstallKB955839$\spuninst\spuninst.exe"

Update für Windows XP (KB961503)-->"C:\WINDOWS.0\$NtUninstallKB961503$\spuninst\spuninst.exe"

Update für Windows XP (KB967715)-->"C:\WINDOWS.0\$NtUninstallKB967715$\spuninst\spuninst.exe"

Update für Windows XP (KB968389)-->"C:\WINDOWS.0\$NtUninstallKB968389$\spuninst\spuninst.exe"

Update für Windows XP (KB971737)-->"C:\WINDOWS.0\$NtUninstallKB971737$\spuninst\spuninst.exe"

Update für Windows XP (KB973687)-->"C:\WINDOWS.0\$NtUninstallKB973687$\spuninst\spuninst.exe"

Update für Windows XP (KB973815)-->"C:\WINDOWS.0\$NtUninstallKB973815$\spuninst\spuninst.exe"

Update für Windows XP (KB976749)-->"C:\WINDOWS.0\$NtUninstallKB976749$\spuninst\spuninst.exe"

Update für Windows XP (KB978207)-->"C:\WINDOWS.0\$NtUninstallKB978207$\spuninst\spuninst.exe"

Update für Windows XP (KB980182)-->"C:\WINDOWS.0\$NtUninstallKB980182$\spuninst\spuninst.exe"

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS.0\$NtUninstallKB952011$\spuninst\spuninst.exe"

Windows Imaging Component-->"C:\WINDOWS.0\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}

Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}

Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe

Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}

Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}

Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}

Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}

Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}

Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}

Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

Windows XP-Hotfix - KB834707-->C:\WINDOWS.0\$NtUninstallKB834707$\spuninst\spuninst.exe

Windows XP-Hotfix - KB867282-->C:\WINDOWS.0\$NtUninstallKB867282$\spuninst\spuninst.exe

Windows XP-Hotfix - KB873333-->C:\WINDOWS.0\$NtUninstallKB873333$\spuninst\spuninst.exe

Windows XP-Hotfix - KB873339-->C:\WINDOWS.0\$NtUninstallKB873339$\spuninst\spuninst.exe

Windows XP-Hotfix - KB885250-->C:\WINDOWS.0\$NtUninstallKB885250$\spuninst\spuninst.exe

Windows XP-Hotfix - KB885523-->C:\WINDOWS.0\$NtUninstallKB885523$\spuninst\spuninst.exe

Windows XP-Hotfix - KB885626-->C:\WINDOWS.0\$NtUninstallKB885626$\spuninst\spuninst.exe

Windows XP-Hotfix - KB885835-->C:\WINDOWS.0\$NtUninstallKB885835$\spuninst\spuninst.exe

Windows XP-Hotfix - KB885836-->C:\WINDOWS.0\$NtUninstallKB885836$\spuninst\spuninst.exe

Windows XP-Hotfix - KB886185-->C:\WINDOWS.0\$NtUninstallKB886185$\spuninst\spuninst.exe

Windows XP-Hotfix - KB887472-->C:\WINDOWS.0\$NtUninstallKB887472$\spuninst\spuninst.exe

Windows XP-Hotfix - KB887797-->C:\WINDOWS.0\$NtUninstallKB887797$\spuninst\spuninst.exe

Windows XP-Hotfix - KB888113-->C:\WINDOWS.0\$NtUninstallKB888113$\spuninst\spuninst.exe

Windows XP-Hotfix - KB888302-->C:\WINDOWS.0\$NtUninstallKB888302$\spuninst\spuninst.exe

Windows XP-Hotfix - KB890047-->C:\WINDOWS.0\$NtUninstallKB890047$\spuninst\spuninst.exe

Windows XP-Hotfix - KB890175-->C:\WINDOWS.0\$NtUninstallKB890175$\spuninst\spuninst.exe

Windows XP-Hotfix - KB890859-->"C:\WINDOWS.0\$NtUninstallKB890859$\spuninst\spuninst.exe"

Windows XP-Hotfix - KB891781-->C:\WINDOWS.0\$NtUninstallKB891781$\spuninst\spuninst.exe
 

======Security center information======
 

AV: AntiVir Desktop (disabled) (outdated)
 

======System event log======
 

Computer Name: HOME-PC

Event Code: 26

Message: Anwendungspopup: : Machine Check: Regs
 

Record Number: 5

Source Name: Application Popup

Time Written: 20100608002142.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-PC

Event Code: 26

Message: Anwendungspopup: : Machine Check:
 

Record Number: 4

Source Name: Application Popup

Time Written: 20100608002142.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-PC

Event Code: 17

Message: avipbb.sys version 10.0.2.6 successfully loaded
 

Record Number: 3

Source Name: avipbb

Time Written: 20100608002142.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-PC

Event Code: 6005

Message: Der Ereignisprotokolldienst wurde gestartet.
 

Record Number: 2

Source Name: EventLog

Time Written: 20100608002122.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-PC

Event Code: 6009

Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
 

Record Number: 1

Source Name: EventLog

Time Written: 20100608002122.000000+120

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: HOME-PC

Event Code: 2003

Message: 

Record Number: 2304

Source Name: EAPOL

Time Written: 20100610205624.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-PC

Event Code: 0

Message: Service started
 

Record Number: 2303

Source Name: SeaPort

Time Written: 20100610205557.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-PC

Event Code: 2002

Message: 

Record Number: 2302

Source Name: EAPOL

Time Written: 20100610203449.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-PC

Event Code: 2003

Message: 

Record Number: 2301

Source Name: EAPOL

Time Written: 20100610203449.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-PC

Event Code: 4096

Message: Der AntiVir Dienst wurde erfolgreich gestartet!
 

Record Number: 2300

Source Name: Avira AntiVir

Time Written: 20100610203423.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=0602

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP
 

-----------------EOF-----------------

--- --- ---

Hab grade nochmal AntiVir das System prüfen lassen.
Es wurden 8 Funde entdeckt und in Quarantäne verschoben.

Ich poste mal alles was in Quarantäne ist.

Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.39
Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.53
Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.36
Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.35
Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.44
Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.37
Ist das Trojanische Pferd TR/Spy.589824.63
Ist das Trojanische Pferd TR/Spy.589824.201
Enthält das Erkennungsmuster des Droppers DR/Zwangi.FV
Ist das Trojanische Pferd TR/BHO.Zwangi217
Ist das Trojanische Pferd TR/Malex.4147
Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.42
Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.34
Ist das Trojanische Pferd TR/Dropper.Gen

Muss ich die jetzt einfach in Quarantäne lassen?
Ich kenn mich leider überhaupt nicht aus... wäre lieb wenn mir jemand helfen könnte.
Sind die Teile gefährlich?:heulen:

öffne mal avira, reporte und poste das log.
schau mal unter systemsteuerung, Zwangi und deinstaliere es.

Danke, das du geantwortet hast!

Zitat:

öffne mal avira, reporte und poste das log.

Ich weiss nicht genau was du meinst? Vllt das?

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Sonntag, 13. Juni 2010  12:00
 

Es wird nach 2114382 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 2)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : HOME-PC
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00

AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16

LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49

VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42

VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42

VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03

VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 20:49:49

VBASE006.VDF   : 7.10.6.83       2048 Bytes  15.04.2010 20:49:49

VBASE007.VDF   : 7.10.6.84       2048 Bytes  15.04.2010 20:49:49

VBASE008.VDF   : 7.10.6.85       2048 Bytes  15.04.2010 20:49:49

VBASE009.VDF   : 7.10.6.86       2048 Bytes  15.04.2010 20:49:49

VBASE010.VDF   : 7.10.6.87       2048 Bytes  15.04.2010 20:49:49

VBASE011.VDF   : 7.10.6.88       2048 Bytes  15.04.2010 20:49:49

VBASE012.VDF   : 7.10.6.89       2048 Bytes  15.04.2010 20:49:50

VBASE013.VDF   : 7.10.6.90       2048 Bytes  15.04.2010 20:49:50

VBASE014.VDF   : 7.10.6.123    126464 Bytes  19.04.2010 20:49:50

VBASE015.VDF   : 7.10.6.152    123392 Bytes  21.04.2010 20:49:50

VBASE016.VDF   : 7.10.6.178    122880 Bytes  22.04.2010 20:49:53

VBASE017.VDF   : 7.10.6.206    120320 Bytes  26.04.2010 20:49:54

VBASE018.VDF   : 7.10.6.232     99328 Bytes  28.04.2010 20:49:54

VBASE019.VDF   : 7.10.7.2      155648 Bytes  30.04.2010 20:49:55

VBASE020.VDF   : 7.10.7.26     119808 Bytes  04.05.2010 20:49:55

VBASE021.VDF   : 7.10.7.51     118272 Bytes  06.05.2010 20:49:55

VBASE022.VDF   : 7.10.7.75     404992 Bytes  10.05.2010 20:49:57

VBASE023.VDF   : 7.10.7.76       2048 Bytes  10.05.2010 20:49:57

VBASE024.VDF   : 7.10.7.77       2048 Bytes  10.05.2010 20:49:57

VBASE025.VDF   : 7.10.7.78       2048 Bytes  10.05.2010 20:49:57

VBASE026.VDF   : 7.10.7.79       2048 Bytes  10.05.2010 20:49:57

VBASE027.VDF   : 7.10.7.80       2048 Bytes  10.05.2010 20:49:57

VBASE028.VDF   : 7.10.7.81       2048 Bytes  10.05.2010 20:49:57

VBASE029.VDF   : 7.10.7.82       2048 Bytes  10.05.2010 20:49:57

VBASE030.VDF   : 7.10.7.83       2048 Bytes  10.05.2010 20:49:57

VBASE031.VDF   : 7.10.7.97     125440 Bytes  13.05.2010 20:49:57

Engineversion  : 8.2.1.242 

AEVDF.DLL      : 8.1.2.0       106868 Bytes  13.05.2010 20:50:04

AESCRIPT.DLL   : 8.1.3.29     1343866 Bytes  13.05.2010 20:50:04

AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 20:50:03

AESBX.DLL      : 8.1.3.1       254324 Bytes  13.05.2010 20:50:05

AERDL.DLL      : 8.1.4.6       541043 Bytes  13.05.2010 20:50:02

AEPACK.DLL     : 8.2.1.1       426358 Bytes  19.03.2010 11:34:51

AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  13.05.2010 20:50:02

AEHEUR.DLL     : 8.1.1.27     2670967 Bytes  13.05.2010 20:50:02

AEHELP.DLL     : 8.1.11.3      242039 Bytes  01.04.2010 15:05:25

AEGEN.DLL      : 8.1.3.9       377203 Bytes  13.05.2010 20:49:59

AEEMU.DLL      : 8.1.2.0       393588 Bytes  13.05.2010 20:49:58

AECORE.DLL     : 8.1.15.3      192886 Bytes  13.05.2010 20:49:58

AEBB.DLL       : 8.1.1.0        53618 Bytes  13.05.2010 20:49:58

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40

AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44

AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49

AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Festplatten

Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel
 

Beginn des Suchlaufs: Sonntag, 13. Juni 2010  12:00
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '0' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Programme\Automated Content Enhancer\4.2.0.5360\ACEpx.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.35

C:\Programme\Customized Platform Advancer\4.2.0.2050\CPApx.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.37

C:\Programme\Internet Today\1.2.0.1420\InternetToday.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.36

C:\Programme\Internet Today\1.2.0.1420\PixelLogExe.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.39

C:\Programme\Textual Content Provider\1.2.0.2040\tcppx.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.53

C:\Programme\Web Search Operator\4.2.0.2150\WSOpx.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.44

C:\WINDOWS.0\Temp\QUE172.tmp\upgrade.exe

[0] Archivtyp: NSIS

  [FUND]      Ist das Trojanische Pferd TR/Spy.589824.64

--> [UnknownDir]/questservice.dll

  [FUND]      Ist das Trojanische Pferd TR/Spy.589824.64

C:\WINDOWS.0\Temp\QUE18.tmp\upgrade.exe

[0] Archivtyp: NSIS

  [FUND]      Ist das Trojanische Pferd TR/Spy.589824.201

--> [UnknownDir]/questservice.dll

  [FUND]      Ist das Trojanische Pferd TR/Spy.589824.201

Beginne mit der Suche in 'D:\'
 

Beginne mit der Desinfektion:

C:\WINDOWS.0\Temp\QUE18.tmp\upgrade.exe

    [FUND]      Ist das Trojanische Pferd TR/Spy.589824.201

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49171e10.qua' verschoben!

C:\WINDOWS.0\Temp\QUE172.tmp\upgrade.exe

    [FUND]      Ist das Trojanische Pferd TR/Spy.589824.64

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '518031b7.qua' verschoben!

C:\Programme\Web Search Operator\4.2.0.2150\WSOpx.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.44

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03c76bb3.qua' verschoben!

C:\Programme\Textual Content Provider\1.2.0.2040\tcppx.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.53

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65172461.qua' verschoben!

C:\Programme\Internet Today\1.2.0.1420\PixelLogExe.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.39

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '209b09a5.qua' verschoben!

C:\Programme\Internet Today\1.2.0.1420\InternetToday.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.36

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f843bc3.qua' verschoben!

C:\Programme\Customized Platform Advancer\4.2.0.2050\CPApx.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.37

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13e11767.qua' verschoben!

C:\Programme\Automated Content Enhancer\4.2.0.5360\ACEpx.exe

    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.35

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ff55704.qua' verschoben!
 
 

Ende des Suchlaufs: Sonntag, 13. Juni 2010  12:59

Benötigte Zeit: 58:27 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   5212 Verzeichnisse wurden überprüft

 133962 Dateien wurden geprüft

      8 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      8 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 133954 Dateien ohne Befall

    971 Archive wurden durchsucht

      0 Warnungen

      8 Hinweise

Zitat:

schau mal unter systemsteuerung, Zwangi und deinstaliere es.

Bin bei Systemsteuerung, aber ich finde kein Zwangi?
MEinst du vllt den Arbeitsplatz?

nein. systemsteuerung software.
aber wir machens anders, da scheinen einige ordner zu sein.
downloade den ccleaner slim installer.
CCleaner - Builds
instalieren, extras, liste der instalierten programme, diese abspeichern. öffne sie, hinter jedes benötigte progrmamm schreibe benötigt, hinter nicht benötigte unnötig und hinter unbekannte unbekannt.
so finden wir
1. was wir deinstalieren müssen um die adware los zu werden.
2. sollte dein windows geupdatet werden und die instalierte software ebenso.

Zitat:

downloade den CCleaner slim installer.
CCleaner - Builds
instalieren, extras, liste der instalierten programme, diese abspeichern. öffne sie, hinter jedes benötigte progrmamm schreibe benötigt, hinter nicht benötigte unnötig und hinter unbekannte unbekannt.
so finden wir
1. was wir deinstalieren müssen um die adware los zu werden.
2. sollte dein windows geupdatet werden und die instalierte software ebenso.

Bis das was ich fett gedruckt habe komme ich.
Ich finde die Liste der installierten Programme nicht?

Da steht nur Deinstallierbare Programme? Meinst du das?
Aber wie speicher ich die ab?
Oder soll ich alles löschen?

Tut mir leid das ich so blöd bin!

genau, deinstalierbare programme, dort gibts ne schaltfläche als txt speichern, dort drauf klicken, txt speichern, und diese dann so bearbeiten wie beschrieben.

Ok Dankeschön, und den txt hierreinposten?

Code:

unbekannt        Adobe Systems Incorporated        10.0.45.2

benötigt        Adobe Systems Incorporated        10.0.45.2

benötigt        Avira GmbH        10.0.0.567

unnötig        Piriform        2.32

benötig        Google Inc.        5.0.375.70

benötigt        ICQ        7.0

unbekannt        Microsoft Corporation        2.2.30729

unbekannt        Microsoft Corporation        3.2.30729

unbekannt        Microsoft Corporation        

unbekannt        Microsoft Corporation        1.0.1215.0

unbekannt        Microsoft Corporation        1.0.1215.0

unbekannt        Microsoft Corporation        9.0.30729.4148

unbekannt        Microsoft Corporation        9.0.30729

unbekannt        Microsoft Corporation        9.0.30729.4148

benötigt        Google, Inc.        3.6

benötigt        REALTEK Semiconductor Corp.        3.00

unbekannt        Microsoft Corporation        1.0

benötigt        Microsoft Corporation        14.0.8089.0726

benötigt        Microsoft Corporation        14.0.8014.1029

unbekannt        Microsoft Corporation        20050127.090417

ja, war das schon alles? steht also nicht drinn.
lade malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, updaten.
registerkarte scanner, komplett scan, funde in quarantäne, log posten.

Ja das war alles.
Bei den Malwarebytes hab ich ein Problem. Der braucht so lange das mein Computer abstürzt! Deswegen hab ich nur dir ersten 5 Minuten scan gemacht.. ich poste einfach mal. In den 5 Minuten hat der direkt 65 Funde gehabt. Wie kann ich den ganz scanen?

:dankeschoen: für deine Hilfe bis jetzt

Code:

Datenbank Version: 4197
 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180
 

14.06.2010 19:50:17

mbam-log-2010-06-14 (19-50-17).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 7057

Laufzeit: 1 Minute(n), 12 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 57

Infizierte Registrierungswerte: 4

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 4
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CLASSES_ROOT\explorerbar.cmw (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\explorerbar.cmw.1 (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\explorerbar.funexplorer (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\explorerbar.funexplorer.1 (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\explorerbar.funredirector (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{883dfc00-8a21-411d-956c-73a4e4b7d16f} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\explorerbar.funredirector.1 (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\explorerbar.tcp (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{2a743834-05f4-4ed4-8a1c-41332b10ac0c} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{1081d532-7de4-40bd-b912-388fa6b27c78} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\explorerbar.tcp.1 (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{629cd6c2-e4c5-4554-aeb8-12e4e2cd40ff} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{877f3eab-4462-44df-8475-6064eafd7fbf} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{565dd573-549e-4da9-8cd7-6ae3df25339a} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{3de88beb-f271-484a-ba71-01d30f439f0c} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{50ad41d2-b1f0-47cc-9ea7-395355eaeebd} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{d062e03e-65ca-49e4-9b15-31938ba98922} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{5297e905-1dfb-4a9c-9871-a4f95fd58945} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{f5b8c69c-9b45-4a6a-9380-df225c546ae7} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440e-08f0-4339-9959-5c31c6a69f23} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e63605fc-d583-4c81-867f-9457bdb3ea1b} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e889f097-b0be-471b-89ad-b86b6f04b506} (Adware.DoubleD) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Programme\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll (Adware.Agent) -> Quarantined and deleted successfully.

C:\Programme\Web Search Operator\4.2.0.2150\WSO.dll (Adware.Agent) -> Quarantined and deleted successfully.

C:\Programme\Textual Content Provider\1.2.0.2040\TCPIE.dll (Adware.Agent) -> Quarantined and deleted successfully.

C:\Programme\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll (Adware.Agent) -> Quarantined and deleted successfully.

avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Ja, danke, hab es getan,aber es wurde nichts gefunden.

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Montag, 14. Juni 2010  21:15
 

Es wird nach 2213168 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 2)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : Malena

Computername   : HOME-PC
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00

AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16

LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49

VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42

VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42

VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03

VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 18:40:52

VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 18:40:59

VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 18:40:59

VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 18:40:59

VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 18:40:59

VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 18:40:59

VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 18:40:59

VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 18:41:00

VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 18:41:00

VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 18:41:00

VBASE015.VDF   : 7.10.8.70       2048 Bytes  14.06.2010 18:41:00

VBASE016.VDF   : 7.10.8.71       2048 Bytes  14.06.2010 18:41:00

VBASE017.VDF   : 7.10.8.72       2048 Bytes  14.06.2010 18:41:01

VBASE018.VDF   : 7.10.8.73       2048 Bytes  14.06.2010 18:41:01

VBASE019.VDF   : 7.10.8.74       2048 Bytes  14.06.2010 18:41:01

VBASE020.VDF   : 7.10.8.75       2048 Bytes  14.06.2010 18:41:01

VBASE021.VDF   : 7.10.8.76       2048 Bytes  14.06.2010 18:41:01

VBASE022.VDF   : 7.10.8.77       2048 Bytes  14.06.2010 18:41:01

VBASE023.VDF   : 7.10.8.78       2048 Bytes  14.06.2010 18:41:01

VBASE024.VDF   : 7.10.8.79       2048 Bytes  14.06.2010 18:41:01

VBASE025.VDF   : 7.10.8.80       2048 Bytes  14.06.2010 18:41:01

VBASE026.VDF   : 7.10.8.81       2048 Bytes  14.06.2010 18:41:01

VBASE027.VDF   : 7.10.8.82       2048 Bytes  14.06.2010 18:41:01

VBASE028.VDF   : 7.10.8.83       2048 Bytes  14.06.2010 18:41:01

VBASE029.VDF   : 7.10.8.84       2048 Bytes  14.06.2010 18:41:01

VBASE030.VDF   : 7.10.8.85       2048 Bytes  14.06.2010 18:41:01

VBASE031.VDF   : 7.10.8.87      20992 Bytes  14.06.2010 18:41:01

Engineversion  : 8.2.2.6   

AEVDF.DLL      : 8.1.2.0       106868 Bytes  14.06.2010 18:41:08

AESCRIPT.DLL   : 8.1.3.31     1352058 Bytes  14.06.2010 18:41:08

AESCN.DLL      : 8.1.6.1       127347 Bytes  14.06.2010 18:41:07

AESBX.DLL      : 8.1.3.1       254324 Bytes  14.06.2010 18:41:09

AERDL.DLL      : 8.1.4.6       541043 Bytes  14.06.2010 18:41:07

AEPACK.DLL     : 8.2.1.1       426358 Bytes  19.03.2010 11:34:51

AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  14.06.2010 18:41:06

AEHEUR.DLL     : 8.1.1.33     2724214 Bytes  14.06.2010 18:41:06

AEHELP.DLL     : 8.1.11.5      242038 Bytes  14.06.2010 18:41:04

AEGEN.DLL      : 8.1.3.10      377205 Bytes  14.06.2010 18:41:03

AEEMU.DLL      : 8.1.2.0       393588 Bytes  14.06.2010 18:41:02

AECORE.DLL     : 8.1.15.3      192886 Bytes  14.06.2010 18:41:02

AEBB.DLL       : 8.1.1.0        53618 Bytes  14.06.2010 18:41:02

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40

AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44

AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49

AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Laufwerke

Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, E:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: aus

Makrovirenheuristik...................: ein

Dateiheuristik........................: hoch

Abweichende Gefahrenkategorien........: +PCK,+PFS,
 

Beginn des Suchlaufs: Montag, 14. Juni 2010  21:15
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '330' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

Beginne mit der Suche in 'D:\'

Beginne mit der Suche in 'E:\'

Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.
 
 

Ende des Suchlaufs: Montag, 14. Juni 2010  21:45

Benötigte Zeit: 29:55 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   4092 Verzeichnisse wurden überprüft

  49395 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

  49395 Dateien ohne Befall

      0 Archive wurden durchsucht

      0 Warnungen

      0 Hinweise

Und was nun?

Und was soll ich jetzt machen?
Die Viruse und Trojaner sind ja noch alle da.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
wir löschen dann damit die ordner.

Ich scheitere leider an der manuellen Wiederherstellungkonsole.

Das ComoFix.exe Symbol erscheint nicht auf den Desktop, weil ich gar keine Möglichkeit habe es abzuspeichern. Ich werde nach den Download direkt zu Ausführen, Abrechen weitergeleitet. Also die ganzen Schritte mit den Abspeiern werden bei mir gar nicht angeboten...

Liegt das vllt an Google Chrome?

ich nutze kein crome, lads mal mit nem andern browser.

Ok,danke mit IE klappt es.
Aber jetzt zeigt das Programm folgenen Fehler auf:

Zitat:

CScript-Fehler: Der Zugriff auf Windows Script Horst wurde f³r diesem Computer deaktiviert. Wenden Sie sich an ihren Administrator um weitere Details in Erfahrung zu bringen

was passiert, wenn du es im abgesicherten modus laufen lässt? er sollte zu erreichen sein, in dem du bei pc start ein paar mal f8 drückst und ihn dann auswählst.

Es wird genau der gleiche Fehler angezeigt.
Und was jetzt?

Entschuldigung das ich erst so spät antworte war krank....

Ja danke,das Problem ist weg.
Aber hab wieder das selbe Problem das sich der Pc abschlisst

Was nun?

Es erscheint ein Bluescreen und wenn der Pc dann wieder hochgefahren ist erscheint das eine Sicherheitswarnungs Fenster:

Windows hat ein schwerwiegendes Problem Festgestellt

Dann klick ich auf weiter Informationen und das steht da:

C:\DOKUME~1\...\LOKALE~1\Temp\WERc9fa.dir00Mini061910-04.dmp
C:\DOKUME~1\...\LOKALE~1\Temp\sysdata.xml

aso ok
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

Ok, bin dabei. Es läuft grad immernoch.

Erst kam diese Fehlermeldung:
access at address 0040295B in module OTL.exe.Read of address...

Dann hab ich auf OK gedrückt.
Das Programm läuft noch aber unten links steht:

Creating restore point.DO NOT INTERRUPT...

Was soll ich jetzt tun? Einfach warten? ISt schon so seid 10 Minuten!

Ok,geht doch,hab den Fehler selbst gelöst :

OTL.txt

Code:

OTL Logfile:
 

        Code:


        
OTL logfile created on: 21.06.2010 15:54:43 - Run 1

OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

383,00 Mb Total Physical Memory | 205,00 Mb Available Physical Memory | 53,00% Memory free

921,00 Mb Paging File | 685,00 Mb Available in Paging File | 74,00% Paging File free

Paging file location(s): C:\pagefile.sys 576 1152 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme

Drive C: | 12,98 Gb Total Space | 6,25 Gb Free Space | 48,18% Space Free | Partition Type: NTFS

Drive D: | 19,52 Gb Total Space | 18,60 Gb Free Space | 95,26% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: HOME-PC

Current User Name: *******

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\OTL (1).exe (OldTimer Tools)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)

PRC - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe (Realtek Semiconductor Corp.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\OTL (1).exe (OldTimer Tools)

MOD - C:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS.0\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (gusvc) --  File not found

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (avipbb) -- C:\WINDOWS.0\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS.0\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS.0\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (RTLWUSB) -- C:\WINDOWS.0\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )

DRV - (RTL8023xp) -- C:\WINDOWS.0\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )

DRV - (viaagp1) -- C:\WINDOWS.0\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)

DRV - (ViaIde) -- C:\WINDOWS.0\system32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.)

DRV - (NwlnkIpx) -- C:\WINDOWS.0\system32\drivers\nwlnkipx.sys (Microsoft Corporation)

DRV - (NwlnkNb) -- C:\WINDOWS.0\system32\drivers\nwlnknb.sys (Microsoft Corporation)

DRV - (NwlnkSpx) -- C:\WINDOWS.0\system32\drivers\nwlnkspx.sys (Microsoft Corporation)

DRV - (gameenum) -- C:\WINDOWS.0\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (VIAudio) VIA AC'97 Audiocontroller (WDM) -- C:\WINDOWS.0\system32\drivers\ac97via.sys (VIA Technologies, Inc.)

DRV - (nv) -- C:\WINDOWS.0\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm

IE - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.theprizeday.com/today.php

IE - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

 

 

[2010.02.03 15:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\eex5l908.default\searchplugins\icqplugin.xml

[2010.06.10 10:55:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.02.24 20:03:06 | 000,000,000 | ---D | M] (QuestService) -- C:\Programme\Mozilla Firefox\extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19}

 

O1 HOSTS File: ([2010.06.17 22:34:34 | 000,000,027 | ---- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.

O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS.0\System32\GPhotos.scr (Google Inc.)

O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS.0\system32\nwprovau.dll (Microsoft Corporation)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Malena\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS.0\System32\nwprovau.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.07.24 21:05:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias - C:\WINDOWS.0\system32\ias [2009.07.24 21:04:19 | 000,000,000 | ---D | M]

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK USB Wireless LAN Utility.lnk - C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe - (Realtek Semiconductor Corp.)

MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe File not found

MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found

MsConfig - StartUpReg: Internet Today Task - hkey= - key= - C:\Programme\Internet Today\1.2.0.1420\InternetToday.exe File not found

MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 1

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PEVSystemStart - Service

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: procexp90.Sys - Driver

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PEVSystemStart - Service

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: procexp90.Sys - Driver

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS.0\system32\Rundll32.exe C:\WINDOWS.0\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung

ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS.0\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS.0\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS.0\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.siren - C:\WINDOWS.0\System32\sirenacm.dll (Microsoft Corporation)

Drivers32: msacm.sl_anet - C:\WINDOWS.0\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS.0\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS.0\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.ffds - ffdshow.ax File not found

Drivers32: vidc.iv31 - C:\WINDOWS.0\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS.0\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS.0\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS.0\System32\ir50_32.dll (Intel Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point (54619756233228288)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.06.19 20:57:25 | 000,000,000 | --SD | C] -- C:\ComboFix

[2010.06.17 21:47:15 | 000,000,000 | ---D | C] -- C:\WINDOWS.0\temp

[2010.06.17 21:34:06 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.06.16 15:48:24 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS.0\SWXCACLS.exe

[2010.06.16 15:48:24 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS.0\SWREG.exe

[2010.06.16 15:48:24 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS.0\SWSC.exe

[2010.06.16 15:48:24 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS.0\NIRCMD.exe

[2010.06.16 15:48:16 | 000,000,000 | ---D | C] -- C:\WINDOWS.0\ERDNT

[2010.06.16 15:46:47 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.06.14 21:13:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******\Recent

[2010.06.14 20:44:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Avira

[2010.06.14 20:38:35 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\ssmdrv.sys

[2010.06.14 20:38:33 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avipbb.sys

[2010.06.14 20:38:33 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntflt.sys

[2010.06.14 20:38:33 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntdd.sys

[2010.06.14 20:38:33 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS.0\System32\drivers\avgntmgr.sys

[2010.06.14 20:38:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2010.06.14 18:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Malwarebytes

[2010.06.14 18:43:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbamswissarmy.sys

[2010.06.14 18:43:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbam.sys

[2010.06.14 18:43:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.06.14 18:43:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.06.13 20:24:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.06.12 13:41:52 | 000,000,000 | ---D | C] -- C:\Programme\trend micro

[2010.06.12 13:41:50 | 000,000,000 | ---D | C] -- C:\rsit

[2010.06.10 15:13:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\TADA

[2010.06.10 08:25:48 | 000,000,000 | ---D | C] -- C:\Config.Msi

[2010.06.09 12:17:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[28 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]

[1 C:\WINDOWS.0\System32\dllcache\*.tmp files -> C:\WINDOWS.0\System32\dllcache\*.tmp -> ]

[1 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.06.21 15:52:00 | 000,001,240 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-500UA.job

[2010.06.21 15:41:20 | 000,000,006 | -H-- | M] () -- C:\WINDOWS.0\tasks\SA.DAT

[2010.06.21 15:41:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat

[2010.06.21 15:39:00 | 000,001,204 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009UA.job

[2010.06.21 15:37:00 | 000,001,212 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1008UA.job

[2010.06.21 15:35:05 | 000,001,212 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005UA.job

[2010.06.21 14:37:00 | 000,001,160 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1008Core.job

[2010.06.21 13:46:21 | 003,145,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\******\NTUSER.DAT

[2010.06.21 13:46:21 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\*****\ntuser.ini

[2010.06.21 13:46:10 | 002,837,916 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.06.21 11:47:40 | 000,001,188 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-500Core.job

[2010.06.20 21:39:00 | 000,001,152 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009Core.job

[2010.06.19 19:35:02 | 000,001,160 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005Core.job

[2010.06.17 22:35:14 | 000,000,246 | ---- | M] () -- C:\WINDOWS.0\system.ini

[2010.06.17 22:34:34 | 000,000,027 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\etc\hosts

[2010.06.17 21:34:12 | 000,000,285 | RHS- | M] () -- C:\boot.ini

[2010.06.14 19:47:55 | 000,008,669 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\MAlwarebytes

[2010.06.14 18:43:25 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.06.13 20:24:06 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\CCleaner.lnk

[2010.06.11 14:59:36 | 000,101,440 | ---- | M] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT

[2010.06.11 07:24:43 | 000,471,832 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat

[2010.06.11 07:24:42 | 001,109,584 | ---- | M] () -- C:\WINDOWS.0\System32\PerfStringBackup.INI

[2010.06.11 07:24:42 | 000,495,584 | ---- | M] () -- C:\WINDOWS.0\System32\perfh007.dat

[2010.06.11 07:24:42 | 000,093,588 | ---- | M] () -- C:\WINDOWS.0\System32\perfc007.dat

[2010.06.11 07:24:42 | 000,078,678 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat

[2010.06.10 10:41:52 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Google Chrome.lnk

[2010.06.06 13:07:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl

[2010.06.05 01:48:40 | 000,000,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\.picasa.ini

[28 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]

[1 C:\WINDOWS.0\System32\dllcache\*.tmp files -> C:\WINDOWS.0\System32\dllcache\*.tmp -> ]

[1 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.06.21 11:47:40 | 000,001,240 | ---- | C] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-500UA.job

[2010.06.21 11:47:40 | 000,001,188 | ---- | C] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-500Core.job

[2010.06.17 21:34:12 | 000,000,215 | ---- | C] () -- C:\Boot.bak

[2010.06.17 21:34:11 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.06.16 15:48:24 | 000,256,512 | ---- | C] () -- C:\WINDOWS.0\PEV.exe

[2010.06.16 15:48:24 | 000,098,816 | ---- | C] () -- C:\WINDOWS.0\sed.exe

[2010.06.16 15:48:24 | 000,080,412 | ---- | C] () -- C:\WINDOWS.0\grep.exe

[2010.06.16 15:48:24 | 000,077,312 | ---- | C] () -- C:\WINDOWS.0\MBR.exe

[2010.06.16 15:48:24 | 000,068,096 | ---- | C] () -- C:\WINDOWS.0\zip.exe

[2010.06.14 19:47:55 | 000,008,669 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\MAlwarebytes

[2010.06.14 18:43:25 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.06.13 20:24:06 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\CCleaner.lnk

[2010.06.04 12:50:21 | 000,002,373 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Google Chrome.lnk

 
 ========== LOP Check ==========

 

[2010.02.23 19:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2010.04.07 17:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2010.04.14 20:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ICQ

[2010.01.24 02:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Opera

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2009.10.15 12:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe

[2010.01.11 22:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer

[2010.06.14 20:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Avira

[2009.09.05 12:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Help

[2010.04.14 20:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\ICQ

[2009.08.24 17:00:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Identities

[2009.08.24 17:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Macromedia

[2010.06.14 18:43:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Malwarebytes

[2010.06.12 13:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Media Player Classic

[2010.05.13 21:51:00 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Microsoft

[2010.06.10 10:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Mozilla

[2010.01.24 02:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Opera

[2009.10.06 18:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Sun

 
 < %APPDATA%\*.exe /s >

 
 < %SYSTEMDRIVE%\*.exe >

 

 
 < MD5 for: AGP440.SYS  >

[2004.11.11 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS.0\Driver Cache\i386\sp2.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS.0\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.11.11 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS.0\Driver Cache\i386\sp2.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS.0\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys

[2004.11.11 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS.0\system32\dllcache\atapi.sys

[2004.11.11 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS.0\system32\drivers\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS.0\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll

[2004.11.11 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS.0\system32\dllcache\eventlog.dll

[2004.11.11 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS.0\system32\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS.0\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll

[2004.11.11 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS.0\system32\dllcache\netlogon.dll

[2004.11.11 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS.0\system32\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS.0\$hf_mig$\KB968389\SP2QFE\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS.0\$hf_mig$\KB975467\SP2QFE\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS.0\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll

[2004.11.11 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS.0\system32\dllcache\scecli.dll

[2004.11.11 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS.0\system32\scecli.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS.0\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe

[2004.11.11 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS.0\system32\dllcache\userinit.exe

[2004.11.11 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS.0\system32\userinit.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.11.11 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS.0\system32\dllcache\ws2ifsl.sys

[2004.11.11 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS.0\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2009.07.24 22:33:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS.0\system32\config\default.sav

[2009.07.24 22:33:00 | 000,671,744 | ---- | M] () -- C:\WINDOWS.0\system32\config\software.sav

[2009.07.24 22:33:00 | 000,413,696 | ---- | M] () -- C:\WINDOWS.0\system32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS.0\system32\*.tmp files -> C:\WINDOWS.0\system32\*.tmp -> ]

 
 ========== Files - Unicode (All) ==========

[2010.02.25 21:02:03 | 000,000,000 | ---D | M](C:\Dokumente?und Einstellungen) -- C:\Dokumente怠und Einstellungen

[2010.02.25 21:02:03 | 000,000,000 | ---D | C](C:\Dokumente?und Einstellungen) -- C:\Dokumente怠und Einstellungen

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:63238B95

< End of report >

 
--- --- ---

extras.txt
OTL Logfile:

Code:

OTL Extras logfile created on: 21.06.2010 15:54:43 - Run 1

OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\******\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

383,00 Mb Total Physical Memory | 205,00 Mb Available Physical Memory | 53,00% Memory free

921,00 Mb Paging File | 685,00 Mb Available in Paging File | 74,00% Paging File free

Paging file location(s): C:\pagefile.sys 576 1152 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme

Drive C: | 12,98 Gb Total Space | 6,25 Gb Free Space | 48,18% Space Free | Partition Type: NTFS

Drive D: | 19,52 Gb Total Space | 18,60 Gb Free Space | 95,26% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: HOME-PC

Current User Name: ****

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_USERS\S-1-5-21-1801674531-1326574676-725345543-1005\SOFTWARE\Classes\<extension>]

.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 1

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)

"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)

"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Disabled:aolload.exe -- (AOL LLC)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Disabled:Opera Internet Browser -- File not found

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Call -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar

"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = benötigt

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{BE686891-3C56-4714-AFEF-341A7867BA80}" = benötigt

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"Adobe Flash Player ActiveX" = unbekannt

"Adobe Flash Player Plugin" = benötigt

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = unnötig

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = unbekannt

"Picasa 3" = benötigt

"WIC" = Windows Imaging Component

"Windows Media Format Runtime" = Windows Media Format Runtime

"Windows Media Player" = Windows Media Player 10

"WinLiveSuite_Wave3" = benötigt

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-1801674531-1326574676-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Google Chrome" = benötig

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 14.06.2010 13:23:32 | Computer Name = HOME-PC | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.46.0.1, fehlgeschlagenes

 Modul oleaut32.dll, Version 5.1.2600.3266, Fehleradresse 0x0001aa62.

 

Error - 14.06.2010 13:24:00 | Computer Name = HOME-PC | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes

 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.

 

Error - 14.06.2010 13:48:14 | Computer Name = HOME-PC | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung rtwlan.exe, Version 402.1470.518.2007, fehlgeschlagenes

 Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x00054c5e.

 

Error - 14.06.2010 16:16:38 | Computer Name = HOME-PC | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung chrome.exe, Version 0.0.0.0, fehlgeschlagenes

 Modul npswf32.dll, Version 10.0.45.2, Fehleradresse 0x002887e6.

 

Error - 17.06.2010 16:35:12 | Computer Name = HOME-PC | Source = Google Update | ID = 20

Description = 

 

Error - 18.06.2010 01:47:12 | Computer Name = HOME-PC | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung chrome.exe, Version 0.0.0.0, fehlgeschlagenes

 Modul npswf32.dll, Version 10.0.45.2, Fehleradresse 0x00083b66.

 

Error - 18.06.2010 10:47:22 | Computer Name = HOME-PC | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung chrome.exe, Version 0.0.0.0, fehlgeschlagenes

 Modul npswf32.dll, Version 10.0.45.2, Fehleradresse 0x00230c24.

 

Error - 19.06.2010 14:25:23 | Computer Name = HOME-PC | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung chrome.exe, Version 0.0.0.0, fehlgeschlagenes

 Modul npswf32.dll, Version 10.0.45.2, Fehleradresse 0x00232f81.

 

Error - 19.06.2010 17:33:18 | Computer Name = HOME-PC | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung chrome.exe, Version 0.0.0.0, fehlgeschlagenes

 Modul npswf32.dll, Version 10.0.45.2, Fehleradresse 0x002a946f.

 

Error - 21.06.2010 08:52:27 | Computer Name = HOME-PC | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung avwsc.exe, Version 10.0.1.3, fehlgeschlagenes

 Modul kernel32.dll, Version 5.1.2600.3541, Fehleradresse 0x00012a6b.

 

[ System Events ]

Error - 11.06.2010 09:19:22 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler

 beendet:   %%2

 

Error - 15.06.2010 07:37:52 | Computer Name = HOME-PC | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "wqat.sys" auf Volume "HarddiskVolume1"

 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000035" aufgetreten.

 Die Volumeüberwachung wurde angehalten.

 

Error - 15.06.2010 07:38:53 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler

 beendet:   %%2

 

Error - 15.06.2010 09:17:00 | Computer Name = HOME-PC | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "ntuser.ini" auf Volume "HarddiskVolume1"

 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000035" aufgetreten.

 Die Volumeüberwachung wurde angehalten.

 

Error - 15.06.2010 09:18:26 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler

 beendet:   %%2

 

Error - 15.06.2010 11:51:37 | Computer Name = HOME-PC | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "ntuser.ini" auf Volume "HarddiskVolume1"

 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000035" aufgetreten.

 Die Volumeüberwachung wurde angehalten.

 

Error - 15.06.2010 11:52:50 | Computer Name = HOME-PC | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "ntuser.ini" auf Volume "HarddiskVolume1"

 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000035" aufgetreten.

 Die Volumeüberwachung wurde angehalten.

 

Error - 15.06.2010 11:54:17 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler

 beendet:   %%2

 

Error - 15.06.2010 15:25:10 | Computer Name = HOME-PC | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "ntuser.ini" auf Volume "HarddiskVolume1"

 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000035" aufgetreten.

 Die Volumeüberwachung wurde angehalten.

 

Error - 15.06.2010 15:26:30 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler

 beendet:   %%2

 

 

< End of report >

--- --- ---

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
IE - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\..\URLSearchHook: - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
:Files
C:\Programme\Automated Content Enhancer
C:\WINDOWS.0\system32\sdra64.exe
C:\Programme\Customized Platform Advancer
C:\Programme\Internet Today
C:\Programme\Textual Content Provider
C:\Programme\Web Search Operator
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

OK hier ist es:

Code:

All processes killed

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-1801674531-1326574676-725345543-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found.

========== FILES ==========

File\Folder C:\Programme\Automated Content Enhancer not found.

File\Folder C:\WINDOWS.0\system32\sdra64.exe not found.

File\Folder C:\Programme\Customized Platform Advancer not found.

C:\Programme\Internet Today\1.2.0.1420 folder moved successfully.

C:\Programme\Internet Today folder moved successfully.

C:\Programme\Textual Content Provider\1.2.0.2040\data folder moved successfully.

C:\Programme\Textual Content Provider\1.2.0.2040 folder moved successfully.

C:\Programme\Textual Content Provider folder moved successfully.

File\Folder C:\Programme\Web Search Operator not found.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: Administrator

 

User: All Users

 

User: *****

 

User: LocalService

 

User: *******

->Flash cache emptied: 8088 bytes

 

User: NetworkService

 

User: Test

->Flash cache emptied: 10851 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: Administrator

 

User: All Users

 

User: *****

->Temporary Internet Files folder emptied: 12873529 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: ******

->Temp folder emptied: 3565174 bytes

->Temporary Internet Files folder emptied: 504639 bytes

->Java cache emptied: 35303692 bytes

->Google Chrome cache emptied: 4813489 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Test

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->FireFox cache emptied: 10343356 bytes

->Google Chrome cache emptied: 557424 bytes

->Flash cache emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 5408696 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 57344 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 5658023 bytes

 

Total Files Cleaned = 75,00 mb

 

 

OTL by OldTimer - Version 3.2.6.1 log created on 06212010_183029
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

starte den pc in den abgesicherten modus, es sollte beim start des pcs die f8taste sein, die ein paar mal drücken, und abgesicherter modus wählen. versuche dort combofix auszuführen, poste das log.

Combofix zeigt im Abgesicherten Modus immer eine Sicherheitswarnung an!
Wegen AntiVir!

Wie kann ich AntiVir auschalten...?

Ich würde es gerne ganz deinstallieren, aber das ist nicht möglich... bei CCleaner wird unter Extras, zu deinstallieren Programme gar nichts mehr Angezeigt!
Und unter Systemsteuerung ,Programme auch nicht!

Was ist den jetzt kaputt?
Das ich keine Programme mehr sehe.

die warnung kannst du einfach überspringen

Bist du sicher?
Weil da steht das Schaden entstehen kann, benutzen auf eigene Gefahr.
Ich will nicht das alles kaputt geht.

Aber warum sind den jetzt alle Programme verschwunden, ist das normal?
Das war ja vorher nicht so...

ja, wenn der guard ausgeschalten ist, die meldung überspringen. programme kommen wieder

Ok hier der text:

Code:

ComboFix 10-06-15.03 - ****** 24.06.2010  16:50:58.3.1 - x86 MINIMAL

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.383.193 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\******\Eigene Dateien\Downloads\ComboFix.exe

AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

- REDUZIERTER FUNKTIONALITÄTSMODUS -

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-05-24 bis 2010-06-24  ))))))))))))))))))))))))))))))

.
 

2010-06-21 16:30 . 2010-06-21 16:30        --------        dc----w-        C:\_OTL

2010-06-14 18:44 . 2010-06-14 18:44        --------        dc----w-        c:\dokumente und einstellungen\*****\Anwendungsdaten\Avira

2010-06-14 18:38 . 2010-03-01 08:05        124784        -c--a-w-        c:\windows.0\system32\drivers\avipbb.sys

2010-06-14 18:38 . 2010-02-16 12:24        60936        -c--a-w-        c:\windows.0\system32\drivers\avgntflt.sys

2010-06-14 18:38 . 2009-05-11 10:49        45416        -c--a-w-        c:\windows.0\system32\drivers\avgntdd.sys

2010-06-14 18:38 . 2009-05-11 10:49        22360        -c--a-w-        c:\windows.0\system32\drivers\avgntmgr.sys

2010-06-14 18:38 . 2010-06-14 18:38        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2010-06-14 16:43 . 2010-06-14 16:43        --------        dc----w-        c:\dokumente und einstellungen\Malena\Anwendungsdaten\Malwarebytes

2010-06-14 16:43 . 2010-04-29 13:39        38224        -c--a-w-        c:\windows.0\system32\drivers\mbamswissarmy.sys

2010-06-14 16:43 . 2010-06-14 16:43        --------        dc----w-        c:\programme\Malwarebytes' Anti-Malware

2010-06-14 16:43 . 2010-06-14 16:43        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-06-14 16:43 . 2010-04-29 13:39        20952        -c--a-w-        c:\windows.0\system32\drivers\mbam.sys

2010-06-13 18:24 . 2010-06-13 18:24        --------        dc----w-        c:\programme\CCleaner

2010-06-12 11:41 . 2010-06-12 11:45        --------        dc----w-        c:\programme\trend micro

2010-06-12 11:41 . 2010-06-12 11:45        --------        dc----w-        C:\rsit
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-12 18:16 . 2010-03-09 22:51        --------        dc----w-        c:\programme\ICQ7.0

2010-06-12 11:26 . 2009-12-08 13:16        --------        dc----w-        c:\dokumente und einstellungen\******\Anwendungsdaten\Media Player Classic

2010-06-11 05:24 . 2004-11-11 11:00        93588        ----a-w-        c:\windows.0\system32\perfc007.dat

2010-06-11 05:24 . 2004-11-11 11:00        495584        ----a-w-        c:\windows.0\system32\perfh007.dat

2010-05-19 14:45 . 2009-07-26 13:26        1744        -c--a-w-        c:\windows.0\system32\d3d9caps.dat

2010-05-11 15:23 . 2010-05-11 15:23        --------        dc----w-        c:\programme\Avira

2010-05-02 08:24 . 2004-11-11 11:00        1851008        -c--a-w-        c:\windows.0\system32\win32k.sys

2010-04-20 05:46 . 2004-11-11 11:00        285696        -c--a-w-        c:\windows.0\system32\atmfd.dll

2010-04-16 15:35 . 2004-11-11 11:00        667648        -c--a-w-        c:\windows.0\system32\wininet.dll

2010-04-16 15:35 . 2004-11-11 11:00        81920        -c--a-w-        c:\windows.0\system32\ieencode.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Update"="c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-02-24 135664]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2004-11-11 15360]
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages        REG_MULTI_SZ           msv1_0 nwprovau
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK USB Wireless LAN Utility.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK USB Wireless LAN Utility.lnk

backup=c:\windows.0\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows.0\system32\dumprep 0 -k [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2004-11-11 11:00        15360        -c--a-w-        c:\windows.0\system32\ctfmon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\ICQ7.0\\ICQ.exe"=

"c:\\Programme\\ICQ7.0\\aolload.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
 

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.06.2010 20:38 135336]

S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows.0\system32\drivers\EAPPkt.sys [24.07.2009 21:27 38144]

S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows.0\system32\drivers\RTL8187.sys [24.07.2009 21:27 235648]

.

Inhalt des "geplante Tasks" Ordners
 

2010-06-23 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005Core.job

- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-24 20:23]
 

2010-06-24 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005UA.job

- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-24 20:23]
 

2010-06-22 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009Core.job

- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-15 19:34]
 

2010-06-24 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009UA.job

- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-15 19:34]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.theprizeday.com/today.php

IE: Add to Google Photos Screensa&ver - c:\windows.0\system32\GPhotos.scr/200

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

MSConfigStartUp-Internet Today Task - c:\programme\Internet Today\1.2.0.1420\InternetToday.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-06-24 16:52

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(216)

c:\windows.0\system32\sfc_os.dll

.

Zeit der Fertigstellung: 2010-06-24  16:55:30

ComboFix-quarantined-files.txt  2010-06-24 14:55
 

Vor Suchlauf: 7.962.324.992 Bytes frei

Nach Suchlauf: 8.018.149.376 Bytes frei
 

- - End Of File - - 488D3A34B35C54D76D768647866F8575

ok sieht gut aus, bemerkst du noch probleme?

Ja... das mit der Werbung ist weg.

Aber was soll ich mit den Virusen machen?
Z.B die in Malware?
Soll ich die in Quarantäne lassen für immer?

die dateien aus der quarantäne kannst du löschen,. falls du das noch nicht gemacht hast, besuche die windows update seite. spiele das servicepack 3 und den internet exploer 8 auf!

Ok hab ich, danke.

Aber beim Explorer 8 ist die Startseite direkt wieder hotbar...
Ich hab das aber nicht so eingestellt?
Warum kommt das immer?

Und AntiVir spinnt total...ich bekomm es nicht mehr deinstalliert!
Was nun?

welche fehlermeldung gibt avira aus? was ist wenn du im internetexplorer die startseite enderst?

Beim IE passiert dann wieder das gleiche mit hotbar, beim neustart des pc.

Bei Avira steht abot.htm kann nicht gelöscht werden.

kannst du mal n neues hijackthis log erstellen und posten.

So endlich hab ich es geschafft SP3 zu installieren.

Welches meinst du den?
Sry das ich erst so spät antworte, aber mein pc macht mit der hitze nicht mit.

Zitat:

Als Programm mit Installer
Als .zip Archiv
Als ausführbare Datei (HijackThis.exe)

Welches der 3 Möglichkeiten?

Danke schonmal im Vorraus.

als programm mit installer.
hast du schon mal deinen rechner geöffnet und von innen entstaubt, die lüfter panele mit nem pinsel. so könnte die hitze im pc evtl. wieder besser abgeleitet werden.

Danke für den Tipp mit den Staub.
Mein Pc hat gar keine Hülle, darum ist wahrscheinlich alles verstaubt.
Werde ich gleich mal reinigen.

Ich kann HijackThis leider nicht downloaden.
Folgende Fehlermeldung erscheint:

Zitat:

Auf den Windows Installer-Dienst konnte nicht zugegriffen werden

Ich habe schon nach einer Lösung gegoogelt und da stand, das ich
1.ausführen
2.msconfig
3. Dienste
4. Windows Installer anklicken

Bei mir existiert Windows Installer aber gar nicht?

start ausführen, services.msc
enter, dann nach unten, der eintrag sollte mit einer der letzten sein. rechtsklick, eigenschaften, starttyp automatisch und auf starten klickn.

Leider klappt das nicht
Es erscheind folgende Fehlermeldung:

Zitat:

Dienst"Windows Installer wurde" auf "Lokaler Computer" gestartet und dann angehalten. Einige Dienste werden automatisch angehalten, wenn sie sich im Leerlauf befinden, wie z.B Leistungsprotokoll und Alarmdienste.

ich kann in den logs im moment nichts von hotbar sehen.
bitte download emsisoft:
Download Emsisoft Anti-Malware (a2), Mamutu, Online Armor und kostenlose Security Tools
instaliere es, musst beim instalieren glaub ich free auswählen.
dann update das programm. schalte nun den avira guard aus und auch sonst alle im hintergrund laufenden programme.
bitte klicke dann auf scan, eigener scan, dort aktivire zusätzlich die heuristik.
befor du den scan nun startest, trenne die internetverbindung durch das ziehen des netzwerkkabels, bzw schalte das wlan aus, schließe alle browserfenster.
starte nun den scan, arbeite nicht am pc, funde in die quarantäne, log posten.