Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ungefragte Werbetabs in firefox, svchost.exe Fehler "read" (https://www.trojaner-board.de/88348-ungefragte-werbetabs-firefox-svchost-exe-fehler-read.html)

Akustiker 18.07.2010 17:39
ungefragte Werbetabs in firefox, svchost.exe Fehler "read"
 
Hallo zusammen,
zunächst möchte ich allen Helfenden meine Hochachtung aussprechen, angesichts dieser Sisyphosarbeit.

Mein PC "lahmte" eine Zeit lang, momentan läuft er ziemlich flott, aber mit folgenden Fehlern:

im Firefox öffnen sich ungefragt Tabs, unvermittelt und/oder statt einem angeforderten neuen Tab, die zwar von NoScript verboten werden, aber so nicht hinnehmbar sind.

Nach jedem Hochfahren gibt es ein kurzes "normales" Zeitfenster von etwa 1 bis 2 min, dann erscheint der "fehler in Anwendung"-Hinweis: "svchost.exe....Die Anweisung in "0x001a392b" .... auf Speicher in "0x00000000"....."read"...".
Solange das Fenster nicht mit OK bestätigt wird, kann ich scheinbar uneingeschränkt arbeiten. Nach Bestätigung OK hängt der PC, es lässt sich weder ein Programm noch ein Win-Explorer-Fenster öffnen. Es ist einzig eine Sanduhr zu sehen.

Der Rechner fährt nicht mehr herunter. Er bleibt bei der Ansicht des Desktop-Hintergrundbilds hängen. Nach Kaltstart fährt er wieder hoch (ich klopfe auf Holz).


CCleaner ist ausgeführt, alle Meldungen bereinigt/gelöscht.
Malwarebytes und RSIT haben gescant, nachfolgend deren Logfiles:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4324

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18.07.2010 17:48:27
mbam-log-2010-07-18 (17-48-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121920
Laufzeit: 3 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
Code:
Logfile of random's system information tool 1.08 (written by random/random)
Run by Farina at 2010-07-18 17:59:05
Microsoft Windows XP Professional Service Pack 2
System drive C: has 63 GB (79%) free of 80 GB
Total RAM: 2012 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:59:15, on 18.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\SYSTEM+TOOLS\Logitech\CAM\LogiTray.exe
C:\Programme\GIGABYTE\ET6\GUI.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\STANDARD\Lion\Lion.exe
C:\OFFICE\Microsoft ActiveSync\wcescomm.exe
C:\OFFICE\MICROS~1\rapimgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\SYSTEM+TOOLS\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\SYSTEM+TOOLS\Logitech\CAM\FxSvr2.exe
E:\Eigene Downloads\RSIT.exe
C:\Programme\trend micro\Farina.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SYSTEM~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EasyTuneVI] C:\Programme\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\SYSTEM+TOOLS\Logitech\CAM\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\SYSTEM+TOOLS\Logitech\CAM\LogiTray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [Lion] "C:\STANDARD\Lion\Lion.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\OFFICE\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Second Copy] "C:\SYSTEM~2\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Skype] "C:\WEB\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\SYSTEM+TOOLS\TuneUp2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\SYSTEM+TOOLS\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: NDAS Device Management.lnk = C:\Programme\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\OFFICE\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\OFFICE\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\OFFICE\MICROS~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SYSTEM~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SYSTEM~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Google Update Service (gupdate1ca271f27422a3c) (gupdate1ca271f27422a3c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 6995 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\SYSTEM~2\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-27 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"EasyTuneVI"=C:\Programme\GIGABYTE\ET6\ETcall.exe [2007-07-26 20480]
"LogitechVideoRepair"=C:\SYSTEM+TOOLS\Logitech\CAM\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\SYSTEM+TOOLS\Logitech\CAM\LogiTray.exe [2005-06-08 217088]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-06-17 170520]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-06-17 150040]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2010-03-12 19521056]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-17 221184]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2004-08-04 137216]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Lion"=C:\STANDARD\Lion\Lion.exe [2009-06-03 235378]
"H/PC Connection Agent"=C:\OFFICE\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"Second Copy"=C:\SYSTEM~2\SecCopy\SecCopy.exe [2007-09-04 2420736]
"Skype"=C:\WEB\Skype\Phone\Skype.exe [2010-03-09 26100520]
"TuneUp MemOptimizer"=C:\SYSTEM+TOOLS\TuneUp2007\MemOptimizer.exe [2006-12-19 310792]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"SpybotSD TeaTimer"=C:\SYSTEM+TOOLS\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
NDAS Device Management.lnk - C:\Programme\NDAS\System\ndasmgmt.exe

C:\Dokumente und Einstellungen\Farina\Startmenü\Programme\Autostart
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-06-11 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\OFFICE\Microsoft ActiveSync\rapimgr.exe"="C:\OFFICE\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\OFFICE\Microsoft ActiveSync\wcescomm.exe"="C:\OFFICE\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\OFFICE\Microsoft ActiveSync\WCESMgr.exe"="C:\OFFICE\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\MEDIA\iTunes\iTunes.exe"="C:\MEDIA\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\fsetup.exe"="D:\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe"="C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - fboxset.exe"
"C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe"="C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - igd_finder.exe"
"C:\SYSTEM+TOOLS\FRITZ!\igd_finder.exe"="C:\SYSTEM+TOOLS\FRITZ!\igd_finder.exe:LocalSubNet:Enabled:AVM FRITZ!fax for FRITZ!Box - igd_finder.exe"
"C:\WEB\Skype\Plugin Manager\skypePM.exe"="C:\WEB\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WEB\Skype\Phone\Skype.exe"="C:\WEB\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\OFFICE\Microsoft ActiveSync\rapimgr.exe"="C:\OFFICE\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\OFFICE\Microsoft ActiveSync\wcescomm.exe"="C:\OFFICE\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\OFFICE\Microsoft ActiveSync\WCESMgr.exe"="C:\OFFICE\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

======File associations======

.js - edit - "C:\WEB\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

======List of files/folders created in the last 1 months======

2010-07-18 17:59:05 ----D---- C:\rsit
2010-07-18 15:38:03 ----D---- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Malwarebytes
2010-07-18 15:37:47 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-07-18 15:37:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-18 15:37:45 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-07-12 15:56:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-07-11 18:53:23 ----D---- C:\Programme\Trend Micro
2010-07-11 16:31:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-11 14:35:26 ----D---- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Avira
2010-07-11 11:58:56 ----A---- C:\WINDOWS\vncutil.exe
2010-07-11 11:58:55 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2010-07-11 11:58:55 ----A---- C:\WINDOWS\RtkAudioService.exe
2010-07-11 11:58:53 ----A---- C:\WINDOWS\system32\drivers\Monfilt.sys
2010-07-11 11:58:51 ----A---- C:\WINDOWS\system32\drivers\Ambfilt.sys
2010-07-09 17:20:09 ----D---- C:\WINDOWS\SxsCaPendDel
2010-07-08 15:31:10 ----A---- C:\WINDOWS\system32\MRT.exe
2010-06-19 21:29:01 ----HD---- C:\WINDOWS\PIF

======List of files/folders modified in the last 1 months======

2010-07-18 17:59:08 ----D---- C:\WINDOWS\Prefetch
2010-07-18 17:57:07 ----D---- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Skype
2010-07-18 17:54:00 ----D---- C:\WINDOWS\system32
2010-07-18 17:53:30 ----D---- C:\WINDOWS\Temp
2010-07-18 17:53:27 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-18 17:53:21 ----D---- C:\WINDOWS
2010-07-18 17:52:13 ----D---- C:\WINDOWS\system32\drivers
2010-07-18 17:50:49 ----D---- C:\WINDOWS\Media
2010-07-18 17:38:01 ----D---- C:\WINDOWS\Minidump
2010-07-18 17:38:01 ----D---- C:\WINDOWS\Debug
2010-07-18 15:37:45 ----D---- C:\SYSTEM+TOOLS
2010-07-16 14:41:00 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-07-13 00:35:42 ----A---- C:\WINDOWS\NeroDigital.ini
2010-07-12 16:38:06 ----D---- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Canon
2010-07-12 16:35:04 ----SD---- C:\WINDOWS\Tasks
2010-07-11 21:53:16 ----D---- C:\Programme\Google
2010-07-11 18:53:23 ----RD---- C:\Programme
2010-07-11 16:40:58 ----D---- C:\WINDOWS\system32\drivers\etc
2010-07-11 16:19:40 ----SHD---- C:\System Volume Information
2010-07-11 16:19:35 ----D---- C:\WINDOWS\system32\NtmsData
2010-07-11 14:38:29 ----HD---- C:\WINDOWS\inf
2010-07-11 14:38:26 ----D---- C:\WINDOWS\repair
2010-07-11 14:38:22 ----D---- C:\WINDOWS\Registration
2010-07-11 14:30:49 ----SHD---- C:\WINDOWS\Installer
2010-07-11 14:30:49 ----D---- C:\WINDOWS\WinSxS
2010-07-11 14:30:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-07-11 11:59:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-11 11:59:46 ----D---- C:\WINDOWS\system32\RTCOM
2010-07-11 11:59:41 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-07-11 11:59:21 ----D---- C:\WINDOWS\system32\CatRoot
2010-07-09 17:24:14 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-07-09 17:24:09 ----D---- C:\WINDOWS\system32\wbem
2010-07-09 17:24:09 ----D---- C:\WINDOWS\system32\de-DE
2010-07-09 17:24:09 ----D---- C:\Programme\Windows Desktop Search
2010-07-09 17:21:13 ----D---- C:\MEDIA
2010-07-09 17:21:12 ----RSD---- C:\WINDOWS\Fonts
2010-07-09 15:08:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2010-07-09 15:07:25 ----HD---- C:\Programme\InstallShield Installation Information
2010-07-09 12:26:55 ----A---- C:\WINDOWS\EasyCT.INI
2010-07-08 12:30:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-07-08 11:49:31 ----RASH---- C:\boot.ini
2010-07-04 20:43:45 ----A---- C:\WINDOWS\win.ini
2010-06-26 17:45:28 ----A---- C:\WINDOWS\CSTBox.INI
2010-06-25 22:15:49 ----HD---- C:\BJPrinter
2010-06-25 08:22:21 ----D---- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Soele
2010-06-23 13:05:26 ----D---- C:\WINDOWS\system32\oodag
2010-06-23 11:33:47 ----D---- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Yvyvyb
2010-06-22 01:28:59 ----D---- C:\WINDOWS\system32\Restore

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 lfsfilt;Lean File Sharing; C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [2007-02-22 254320]
R0 lpx;LPX Protocol; C:\WINDOWS\system32\DRIVERS\lpx.sys [2007-02-22 61424]
R0 ohci1394;Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-03 61056]
R0 sojubus;sojubus; C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 123520]
R0 sojuscsi;sojuscsi; C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 5504]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 ndasfat;NDAS FAT; \??\C:\WINDOWS\system32\DRIVERS\ndasfat.sys []
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 WIBUKEY;WIBU-KEY Kernel Driver; C:\WINDOWS\SYSTEM32\DRIVERS\Wibukey.sys [2002-09-25 67584]
R3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 GVTDrv;GVTDrv; \??\C:\WINDOWS\system32\Drivers\GVTDrv.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-23 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-06-11 6021184]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-03-12 5867040]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\WINDOWS\system32\drivers\IntcHdmi.sys [2008-04-29 108032]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ndasbus;NDAS Bus Driver; C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2007-02-22 76144]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-08-11 14604]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-06-16 109184]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S0 sbp2port;Bustreiber für SBP2-Transport/Protokoll; C:\WINDOWS\system32\DRIVERS\sbp2port.sys [2004-08-03 43136]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 motccgp;Motorola USB Composite Device Driver; C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-11-02 18176]
S3 motccgpfl;MotCcgpFlService; C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 7680]
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-06-18 23680]
S3 MotoSwitchService;MotoSwitch Service; C:\WINDOWS\system32\DRIVERS\motswch.sys [2007-11-02 6400]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 ndasscsi;NDAS SCSI Miniport Driver; C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2007-02-22 187632]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 QV2KUX;Casio-Digitalkamera; C:\WINDOWS\system32\DRIVERS\qv2kux.sys [2001-08-17 3328]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WINIO;WINIO; \??\C:\Programme\Praxis\winio.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-07-11 267432]
R2 GEST Service;GEST Service for program management.; C:\Programme\GIGABYTE\EnergySaver\GSvr.exe [2008-07-11 80392]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 ndassvc;NDAS Service; C:\Programme\NDAS\System\ndassvc.exe [2007-02-22 236784]
R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2004-08-04 32768]
R2 UxTuneUp;TuneUp Design Expansion; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 gupdate1ca271f27422a3c;Google Update Service (gupdate1ca271f27422a3c); C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-27 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe []
S2 OODefrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2002-02-08 263168]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;iPod Service; C:\Programme\iPod\bin\iPodService.exe [2006-10-30 492608]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2004-08-04 8704]
S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240]

-----------------EOF-----------------
Code:
info.txt logfile of random's system information tool 1.08 2010-07-18 17:59:16

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
001 File Joiner & Splitter Pro-->"C:\WINDOWS\001 File Joiner & Splitter Pro\uninstall.exe" "/U:C:\SYSTEM+TOOLS\001 File Joiner\Uninstall\uninstall.xml"
1&1 Easycam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{928CB8C1-F890-47BB-8F5E-CED3D1417938}\setup.exe" -l0x7  -removeonly
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\GRAFIX\Adobe Photoshop 7.0\Uninst.isu" -c"C:\GRAFIX\Adobe Photoshop 7.0\Uninst.dll"
Adobe Premiere Pro-->RunDll32 "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Programme\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Alcohol 120%-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArchiCAD 8-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{001FFFFF-FF08-FF00-FF07-01F01F02F000}\Setup.exe"
ars auditus-Programme-->C:\WINDOWS\st6unst.exe -n "c:\MEDIA\arsauditus\ST6UNST.LOG" 
ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!Box Druckeranschluss-->C:\Programme\FRITZ!BoxPrint\install.exe -d
AVM FRITZ!Box Monitor-->"C:\Programme\FRITZ!Box Monitor\install.exe" -d
AVM FRITZ!fax für FRITZ!Box-->C:\WINDOWS\IsUn0407.exe -fC:\SYSTEM+TOOLS\FRITZ!\Uninst.isu -cC:\SYSTEM+TOOLS\FRITZ!\UNINST.DLL
AVM TAPI Services for FRITZ!Box-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\TAPI Services for FRITZ!Box\Uninst.isu" -c"C:\Programme\TAPI Services for FRITZ!Box\UNINST.DLL"
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x7 anything
Canon PIXMA iP4000-->C:\WINDOWS\system32\CNMCP64.exe "-PRINTERNAMECanon PIXMA iP4000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\cnmi0407.dll"
Canon Utilities Easy-PhotoPrint-->C:\SYSTEM+TOOLS\Canon\Easy-PhotoPrint\uninst.exe C:\SYSTEM+TOOLS\Canon\Easy-PhotoPrint\uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner-->"C:\SYSTEM+TOOLS\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\SYSTEM+TOOLS\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
DMIView B06.1227.01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EE1008C-11A1-4F4F-8DB7-27573924DE78}\setup.exe" -l0x9  -removeonly
Easy Tune 6 B08.0708.2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{457D7505-D665-4F95-91C3-ECB8C56E9ACA}
EasyCash&Tax 1.48-->"C:\OFFICE\EasyCash&Tax\unins000.exe"
ECTPlugAnlagenverzeichnis 1.2-->"C:\OFFICE\EasyCash&Tax\Plugins\Anlagenverzeichnis\unins000.exe"
Elster-Export 1.8-->"C:\OFFICE\EasyCash&Tax\Plugins\Elster-Export\unins000.exe"
Energy Saver Advance B8.0711.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7ED169D4-5053-4166-93DF-53B12AE6C539}\setup.exe" -l0x9  -removeonly
Face_Wizard B08.0617.01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E76FCE6B-9999-4250-8C75-B2DA4AD41268}\setup.exe" -l0x9  -removeonly
Finnwood-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFC1E0DB-47C2-4D2D-BDEA-4CB25409275E}\Setup.exe"
Foxit Reader-->C:\STANDARD\Foxit Reader\Uninstall.exe
FreeMind-->C:\GRAFIX\FreeMind\unins000.exe
Google Chrome-->"C:\Programme\Google\Chrome\Application\5.0.375.99\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Google SketchUp 6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x7  -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x7  -removeonly
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Mega Codec Pack 4.8.5-->"C:\MEDIA\K-Lite Codec Pack\unins000.exe"
Kyodai-->C:\SPIELE\Kyodai\unins000.exe
Lion 3.0.3-->"C:\STANDARD\Lion\unins000.exe"
Logitech QuickCam-Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7
Logitech® Camera-Treiber-->"C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Macromedia Dreamweaver 8-->MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9}
Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Malwarebytes' Anti-Malware-->"C:\SYSTEM+TOOLS\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Save as PDF Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B0-0409-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Motorola Driver Installation 3.4.0-->MsiExec.exe /I{81B3BEF9-5D97-4096-86E9-5B48A5BC32D0}
Motorola Phone Tools-->C:\Programme\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe -runfromtemp -l0x0009 -removeonly
Mozilla Firefox (3.6.6)-->C:\WEB\Mozilla Firefox\uninstall\helper.exe
MPEG Video Wizard DVD 5.0.0.107 (04/2010)-->"C:\MEDIA\MPEG Video Wizard DVD 5.0\unins000.exe"
NDAS Software 3.20.1520-->MsiExec.exe /I{EC1F8FB9-8608-4640-854B-47B29D24463A}
Nero 7 Ultra Edition-->MsiExec.exe /I{FC98FBE9-E931-494C-8717-497185371031}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480510-9ED5-4726-9BE5-292C82DBAC3F}
Panorama Factory-->C:\WINDOWS\IsUninst.exe -f"c:\grafix\The Panorama Factory\Uninst.isu"
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Second Copy (7.1)-->C:\SYSTEM~2\SecCopy\UNWISE.EXE C:\SYSTEM~2\SecCopy\INSTALL.LOG
Security Task Manager 1.7h-->C:\SYSTEM+TOOLS\Security Task Manager\Uninstal.exe "c:\dokumente und einstellungen\all users\startmenü\programme\system+tools\Security Task Manager"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy-->"C:\SYSTEM+TOOLS\Spybot - Search & Destroy\unins000.exe"
Steinberg WaveLab 5.01b-->C:\AUDIO\WaveLab\UNWISE.EXE C:\AUDIO\WaveLab\INSTALL.LOG
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
WIBU-KEY Setup (WIBU-KEY Remove)-->C:\Programme\WIBUKEY\Setup\Setup32.exe /R:{00060000-0000-1004-8002-0000C06B5161}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinRAR archiver-->C:\SYSTEM+TOOLS\WinRAR\uninstall.exe
Zuma Deluxe-->C:\PROGRA~1\Zuma\UNWISE.EXE /U C:\PROGRA~1\Zuma\INSTALL.LOG

======Hosts File======

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: BONNY
Event Code: 57
Message: Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Record Number: 113956
Source Name: Ftdisk
Time Written: 20100611090512.000000+120
Event Type: Warnung
User:

Computer Name: BONNY
Event Code: 57
Message: Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Record Number: 113955
Source Name: Ftdisk
Time Written: 20100611090512.000000+120
Event Type: Warnung
User:

Computer Name: BONNY
Event Code: 57
Message: Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Record Number: 113954
Source Name: Ftdisk
Time Written: 20100611090512.000000+120
Event Type: Warnung
User:

Computer Name: BONNY
Event Code: 57
Message: Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Record Number: 113953
Source Name: Ftdisk
Time Written: 20100611090512.000000+120
Event Type: Warnung
User:

Computer Name: BONNY
Event Code: 57
Message: Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Record Number: 113952
Source Name: Ftdisk
Time Written: 20100611090512.000000+120
Event Type: Warnung
User:

=====Application event log=====

Computer Name: BONNY
Event Code: 0
Message:
Record Number: 8320
Source Name: gusvc
Time Written: 20100415194648.000000+120
Event Type: Informationen
User:

Computer Name: BONNY
Event Code: 102
Message: wuaueng.dll (404) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 8319
Source Name: ESENT
Time Written: 20100415194646.000000+120
Event Type: Informationen
User:

Computer Name: BONNY
Event Code: 100
Message: wuauclt (404) Das Datenbankmodul 5.01.2600.2180 ist gestartet.

Record Number: 8318
Source Name: ESENT
Time Written: 20100415194646.000000+120
Event Type: Informationen
User:

Computer Name: BONNY
Event Code: 3044
Message:
Record Number: 8317
Source Name: Windows Search Service
Time Written: 20100415194632.000000+120
Event Type: Informationen
User:

Computer Name: BONNY
Event Code: 0
Message:
Record Number: 8316
Source Name: gupdate1ca271f27422a3c
Time Written: 20100415194622.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\MEDIA\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Vielen Dank im voraus, ich hoffe Ihr findet eine Lösung, die mich vor einem Neu Aufsetzen bewahrt.

cosinus 22.07.2010 14:27
Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Akustiker 22.07.2010 18:27
TEST
mein text geht irgendwie nicht durch. Ist er zu lang?
/TEST

Akustiker 22.07.2010 18:30
Dann versuche ich es in "Scheibchen":

Hallo Arne aka cosinus,

danke erstmal, dass Du Dir dieses Problem betrachtest.

Zur Info:
Momentan gibt es keine svchost.exe-Fehlermeldung mehr. Evtl durch Deaktivierung des Autostarts von skyTel.exe in C:\windows. (Gehört angeblich zu Treibern meiner Realtek onBoard Soundkarte, alle anderen Realtek-Autostart-Treiber sind "trustworthy" by tuneUp, skytel.exe jedoch nicht) In diversen Foren gibt es sehr unterschiedliche Aussagen über dessen Gefährlichkeit. AntiVir erkennt die Datei nicht als infiziert, trotzdem habe ich sie in die AntiVir Quarantäne gesteckt. ich kann zZt. keine Einschränkung durch das Fehlen der Datei ausmachen.

Diese Firefox Ghost-Tabs öffnen sich nach wie vor.

Nachfolgend die geforderten Log-files:

Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4338

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22.07.2010 18:18:08
mbam-log-2010-07-22 (18-18-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 269618
Laufzeit: 1 Stunde(n), 14 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{3AA0765E-D23D-4239-875C-9312D720517E}\RP481\A0069220.exe (Trojan.Agent) -> Quarantined and deleted successfully.
OTL.txt:
Code:
OTL logfile created on: 22.07.2010 18:46:29 - Run 2
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Farina\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 61,06 Gb Free Space | 78,16% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 219,96 Gb Total Space | 16,35 Gb Free Space | 7,43% Space Free | Partition Type: NTFS
Drive F: | 196,40 Gb Total Space | 37,16 Gb Free Space | 18,92% Space Free | Partition Type: NTFS
Drive G: | 101,69 Gb Total Space | 12,32 Gb Free Space | 12,12% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
Drive I: | 72,64 Gb Total Space | 5,98 Gb Free Space | 8,24% Space Free | Partition Type: NTFS
Drive J: | 39,13 Gb Total Space | 2,28 Gb Free Space | 5,82% Space Free | Partition Type: FAT32
 
Computer Name: BONNY
Current User Name: Farina
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Farina\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WEB\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\STANDARD\Lion\Lion.exe ()
PRC - C:\SYSTEM+TOOLS\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe ()
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\GIGABYTE\ET6\GUI.exe ()
PRC - C:\Programme\NDAS\System\ndassvc.exe (XIMETA, Inc.)
PRC - C:\OFFICE\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\OFFICE\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
PRC - C:\SYSTEM+TOOLS\Logitech\CAM\LogiTray.exe (Logitech Inc.)
PRC - C:\SYSTEM+TOOLS\Logitech\CAM\FxSvr2.exe (Logitech Inc.)
PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Farina\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\xpsp2res.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (GEST Service) -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe ()
SRV - (ndassvc) -- C:\Programme\NDAS\System\ndassvc.exe (XIMETA, Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
SRV - (OODefrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WINIO) -- C:\Programme\Praxis\winio.sys File not found
DRV - (GVTDrv) -- C:\WINDOWS\system32\drivers\GVTDrv.sys ()
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (IntcHdmiAddService) Intel(R) -- C:\WINDOWS\system32\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV - (MotoSwitchService) -- C:\WINDOWS\system32\drivers\motswch.sys (Motorola)
DRV - (motccgp) -- C:\WINDOWS\system32\drivers\motccgp.sys (Motorola)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (ndasscsi) -- C:\WINDOWS\system32\drivers\ndasscsi.sys (XIMETA, Inc.)
DRV - (ndasfat) -- C:\WINDOWS\system32\drivers\ndasfat.sys (XIMETA, Inc.)
DRV - (ndasbus) -- C:\WINDOWS\system32\drivers\ndasbus.sys (XIMETA, Inc.)
DRV - (lfsfilt) -- C:\WINDOWS\system32\DRIVERS\lfsfilt.sys (XIMETA, Inc.)
DRV - (lpx) -- C:\WINDOWS\system32\DRIVERS\lpx.sys (XIMETA, Inc.)
DRV - (motccgpfl) -- C:\WINDOWS\system32\drivers\motccgpfl.sys (Motorola)
DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (sojubus) -- C:\WINDOWS\system32\DRIVERS\sojubus.sys ( )
DRV - (sojuscsi) -- C:\WINDOWS\system32\DRIVERS\sojuscsi.sys ( )
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (WIBUKEY) -- C:\WINDOWS\system32\drivers\Wibukey.sys (WIBU-SYSTEMS AG)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.4
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.10
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.7.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Components: C:\WEB\Mozilla Firefox\components [2010.07.22 10:20:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Plugins: C:\WEB\Mozilla Firefox\plugins [2010.07.22 10:20:12 | 000,000,000 | ---D | M]
 
[2009.02.17 16:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Mozilla\Extensions
[2010.07.22 14:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions
[2010.07.16 09:55:37 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.06.03 11:27:35 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.07.16 09:55:38 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.04 22:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions\foxmarks@kei.com
 
O1 HOSTS File: ([2010.07.11 16:40:58 | 000,411,976 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 127.0.0.1        1-2005-search.com
O1 - Hosts: 14235 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SYSTEM+TOOLS\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EasyTuneVI] C:\Programme\GIGABYTE\ET6\ETcall.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LogitechVideoRepair] C:\SYSTEM+TOOLS\Logitech\CAM\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] C:\SYSTEM+TOOLS\Logitech\CAM\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\SYSTEM+TOOLS\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\OFFICE\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Lion] C:\STANDARD\Lion\Lion.exe ()
O4 - HKCU..\Run: [Second Copy] C:\SYSTEM+TOOLS\SecCopy\SecCopy.exe (Centered Systems)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\SYSTEM+TOOLS\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\SYSTEM+TOOLS\TuneUp2007\MemOptimizer.exe (TuneUp Software GmbH)
O4 - HKLM..\RunOnce: [WIAWizardMenu] C:\WINDOWS\System32\sti_ci.DLL (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NDAS Device Management.lnk = C:\Programme\NDAS\System\ndasmgmt.exe (XIMETA, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Farina\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\OFFICE\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\OFFICE\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SYSTEM+TOOLS\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\ACD Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\ACD Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.16 18:27:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3a7b8542-0687-11de-9673-001fd0a365b7}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.22 18:45:22 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Farina\Desktop\OTL.exe
[2010.07.19 14:57:39 | 000,000,000 | ---D | C] -- C:\dw2010
[2010.07.18 17:59:05 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.18 17:37:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Farina\Recent
[2010.07.18 15:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Malwarebytes
[2010.07.18 15:37:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.18 15:37:45 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.18 15:37:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.12 15:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.07.12 09:30:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Ahead
[2010.07.11 18:53:23 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.11 16:31:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.07.11 14:35:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Farina\Anwendungsdaten\Avira
[2010.07.11 11:58:56 | 000,358,944 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2010.07.11 11:58:55 | 000,129,568 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2010.07.11 11:58:55 | 000,051,232 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstXP.dll
[2010.07.11 11:58:53 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2010.07.11 11:58:51 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2010.07.09 17:20:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.07.06 07:05:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2003.10.05 11:41:14 | 000,123,520 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\sojubus.sys
[2003.09.28 11:57:52 | 000,005,504 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\sojuscsi.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.22 18:44:37 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Farina\Desktop\OTL.exe
[2010.07.22 18:41:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.22 18:18:31 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\fcodi.sys
[2010.07.22 15:52:02 | 012,320,768 | -H-- | M] () -- C:\Dokumente und Einstellungen\Farina\NTUSER.DAT
[2010.07.22 15:10:35 | 000,000,416 | ---- | M] () -- E:\Eigene Dateien\spider.sav
[2010.07.22 10:13:16 | 000,024,944 | ---- | M] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2010.07.22 10:13:16 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\GVTunner.ref
[2010.07.22 10:13:05 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2010.07.22 10:12:41 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.22 10:12:13 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.22 10:12:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.22 10:12:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.22 10:12:03 | 2110,050,304 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.21 19:13:03 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.21 18:53:52 | 000,193,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Farina\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.18 17:58:43 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Farina\Desktop\RSIT.exe
[2010.07.18 17:40:03 | 000,096,352 | ---- | M] () -- E:\Eigene Dateien\cc_20100718_173921.reg
[2010.07.18 15:37:49 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.18 15:35:47 | 000,000,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Farina\Desktop\CCleaner.lnk
[2010.07.11 18:53:23 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Farina\Desktop\HijackThis.lnk
[2010.07.11 16:40:58 | 000,411,976 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.11 16:37:26 | 000,000,820 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100711-164058.backup
[2010.07.11 12:20:40 | 000,047,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Farina\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.11 11:13:51 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.09 17:24:08 | 000,320,434 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.09 17:24:08 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.09 17:24:08 | 000,049,364 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.09 17:24:08 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.09 12:26:55 | 000,000,854 | ---- | M] () -- C:\WINDOWS\EasyCT.INI
[2010.07.08 14:00:05 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Farina\ntuser.ini
[2010.07.08 11:49:31 | 000,000,203 | RHS- | M] () -- C:\boot.ini
[2010.07.07 11:32:10 | 000,065,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Farina\Desktop\Auzug Thyssen01.PDF
[2010.07.04 20:43:50 | 000,000,010 | ---- | M] () -- C:\WINDOWS\popcinfo.dat
[2010.07.04 20:43:45 | 000,000,692 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.03 18:26:27 | 001,576,704 | -H-- | M] () -- C:\Dokumente und Einstellungen\Farina\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.26 17:45:28 | 000,025,713 | ---- | M] () -- C:\WINDOWS\CSTBox.INI
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.22 18:18:31 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\fcodi.sys
[2010.07.19 09:44:14 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Farina\Desktop\RSIT.exe
[2010.07.18 17:54:00 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\GVTunner.ref
[2010.07.18 17:39:27 | 000,096,352 | ---- | C] () -- E:\Eigene Dateien\cc_20100718_173921.reg
[2010.07.18 15:37:49 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.18 15:35:47 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Farina\Desktop\CCleaner.lnk
[2010.07.11 18:53:23 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Farina\Desktop\HijackThis.lnk
[2010.07.08 18:15:05 | 000,001,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NDAS Device Management.lnk
[2010.07.08 18:14:52 | 000,000,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Farina\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
[2010.07.08 13:27:10 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Farina\Desktop\TuneUp RegistryCleaner.lnk
[2010.07.07 11:32:10 | 000,065,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Farina\Desktop\Auzug Thyssen01.PDF
[2010.03.25 12:47:40 | 000,000,330 | ---- | C] () -- C:\WINDOWS\CdPlayer.ini
[2009.11.12 10:50:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.05.28 16:01:15 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009.05.28 16:01:11 | 002,402,304 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2009.04.19 16:46:30 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.04.19 16:46:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.04.19 16:46:28 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.04.19 16:46:28 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.04.19 16:46:27 | 000,084,480 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.04.19 16:46:27 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.02.24 18:02:22 | 000,000,078 | ---- | C] () -- C:\WINDOWS\EasyCash.ini
[2009.02.24 17:41:52 | 000,000,854 | ---- | C] () -- C:\WINDOWS\EasyCT.INI
[2009.02.18 11:37:36 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.17 23:42:26 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.02.17 23:42:22 | 001,317,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2009.02.17 23:00:57 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2009.02.17 22:14:29 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2009.02.17 12:20:06 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2009.02.16 19:40:08 | 000,000,112 | ---- | C] () -- C:\WINDOWS\Kyor.ini
[2009.02.16 19:06:08 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4957.dll
[2004.08.04 00:57:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.07.17 11:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001.12.16 19:03:24 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\oodagrs.dll
[2001.11.24 14:15:28 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\oodagmg.dll
[1999.01.27 14:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
< End of report >

Akustiker 22.07.2010 18:35
und die Zweite:

OTL Extra.txt 1 von 2:
Code:
OTL Extras logfile created on: 22.07.2010 18:46:29 - Run 2
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Farina\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 61,06 Gb Free Space | 78,16% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 219,96 Gb Total Space | 16,35 Gb Free Space | 7,43% Space Free | Partition Type: NTFS
Drive F: | 196,40 Gb Total Space | 37,16 Gb Free Space | 18,92% Space Free | Partition Type: NTFS
Drive G: | 101,69 Gb Total Space | 12,32 Gb Free Space | 12,12% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
Drive I: | 72,64 Gb Total Space | 5,98 Gb Free Space | 8,24% Space Free | Partition Type: NTFS
Drive J: | 39,13 Gb Total Space | 2,28 Gb Free Space | 5,82% Space Free | Partition Type: FAT32
 
Computer Name: BONNY
Current User Name: Farina
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\WEB\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
jsfile [edit] -- "C:\WEB\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1" (Macromedia, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\MEDIA\ACDSee32\ACDSee32.exe" "%1" (ACD Systems, Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"5031:UDP" = 5031:UDP:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - UDP 5031
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\OFFICE\Microsoft ActiveSync\rapimgr.exe" = C:\OFFICE\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\OFFICE\Microsoft ActiveSync\wcescomm.exe" = C:\OFFICE\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\OFFICE\Microsoft ActiveSync\WCESMgr.exe" = C:\OFFICE\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\OFFICE\Microsoft ActiveSync\rapimgr.exe" = C:\OFFICE\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\OFFICE\Microsoft ActiveSync\wcescomm.exe" = C:\OFFICE\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\OFFICE\Microsoft ActiveSync\WCESMgr.exe" = C:\OFFICE\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\MEDIA\iTunes\iTunes.exe" = C:\MEDIA\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.)
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe" = C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - fboxset.exe -- (AVM GmbH)
"C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe" = C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - igd_finder.exe -- ()
"C:\SYSTEM+TOOLS\FRITZ!\igd_finder.exe" = C:\SYSTEM+TOOLS\FRITZ!\igd_finder.exe:LocalSubNet:Enabled:AVM FRITZ!fax for FRITZ!Box - igd_finder.exe -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00060000-0000-1004-8002-0000C06B5161}" = WIBU-KEY Setup (WIBU-KEY Remove)
"{001FFFFF-FF08-FF00-FF07-01F01F02F000}" = ArchiCAD 8
"{0837A661-FEC3-48B3-876C-91E7D32048A9}" = Macromedia Dreamweaver 8
"{084709F7-38C5-4609-B55F-2417939315EB}" = Adobe Premiere Pro
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 20
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE1008C-11A1-4F4F-8DB7-27573924DE78}" = DMIView B06.1227.01
"{446DBFFA-4088-48E3-8932-74316BA4CAE4}" = iTunes
"{457D7505-D665-4F95-91C3-ECB8C56E9ACA}" = Easy Tune 6 B08.0708.2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53480510-9ED5-4726-9BE5-292C82DBAC3F}" = O&O Defrag Professional Edition
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}" = Macromedia Extension Manager
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{717197C8-5E8A-4F69-8DA4-5A3A42633985}" = Motorola Phone Tools
"{7ED169D4-5053-4166-93DF-53B12AE6C539}" = Energy Saver Advance B8.0711.1
"{81B3BEF9-5D97-4096-86E9-5B48A5BC32D0}" = Motorola Driver Installation 3.4.0
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B0-0409-0000-0000000FF1CE}" = Microsoft Save as PDF Add-in for 2007 Microsoft Office programs
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{928CB8C1-F890-47BB-8F5E-CED3D1417938}" = 1&1 Easycam
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9FD45917-95E6-449D-ACC9-01E634A34CBD}_is1" = MPEG Video Wizard DVD 5.0.0.107 (04/2010)
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B991B020-2968-11D8-AF23-444553540000}_is1" = FreeMind
"{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E76FCE6B-9999-4250-8C75-B2DA4AD41268}" = Face_Wizard B08.0617.01
"{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" = Alcohol 120%
"{EC1F8FB9-8608-4640-854B-47B29D24463A}" = NDAS Software 3.20.1520
"{EFC1E0DB-47C2-4D2D-BDEA-4CB25409275E}" = Finnwood
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F49FEF83-45CA-4CE8-8304-A7372BA07AA9}" = Motorola Phone Tools
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FC98FBE9-E931-494C-8717-497185371031}" = Nero 7 Ultra Edition
"001 File Joiner & Splitter Pro3.0" = 001 File Joiner & Splitter Pro
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player
"ASAPI Update" = ASAPI Update
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxMonitor" = AVM FRITZ!Box Monitor
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CANONBJ_Deinstall_CNMCP64.DLL" = Canon PIXMA iP4000
"CCleaner" = CCleaner
"EasyCash&Tax_is1" = EasyCash&Tax 1.48
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"ECTPlugAnlagenverzeichnis_is1" = ECTPlugAnlagenverzeichnis 1.2
"Elster-Export Plugin für EasyCash&Tax_is1" = Elster-Export 1.8
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Foxit Reader" = Foxit Reader
"FRITZ! 2.0" = AVM FRITZ!fax für FRITZ!Box
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}" = Easy Tune 6 B08.0708.2
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.8.5
"Kyodai Mahjongg 17.24 (Full package)_is1" = Kyodai
"Lion_is1" = Lion 3.0.3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Mozilla Firefox (3.6.7)" = Mozilla Firefox (3.6.7)
"QcDrv" = Logitech® Camera-Treiber
"Second Copy (7.1)" = Second Copy (7.1)
"Security Task Manager" = Security Task Manager 1.7h
"ST6UNST #1" = ars auditus-Programme
"Steinberg WaveLab 5.01b" = Steinberg WaveLab 5.01b
"TAPI" = AVM TAPI Services for FRITZ!Box
"The Panorama Factory" = Panorama Factory
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zuma Deluxe" = Zuma Deluxe

Akustiker 22.07.2010 19:03
sorry, ich bekomme den 2. Teil der OTL Extra.txt nicht hochgeladen. Ich vermute irgendwelche falschen Zeichen, habe alle www und http durch w*w und h**p ersetzt. Mit und ohne #CODE Mir fällt nichts mehr ein.

Eine weitere Teilung des 2. Teil der txt brachte auch nichts
Ich entferne jetzt die Punkte gefolgt von Zeilenwechsel. Auch das gleiche:

Firefox meldet nach dem Abschicken des Textes:

Fehler: Verbindung unterbrochen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.

Liebe Grüsse von einem fast Verzweifelten...

Akustiker 22.07.2010 19:17
Hallo,
ich habe die Extra.txt als Anhang hinzugefügt.

sorry für den Wirrwarr, ich hoffe das funktioniert.

Grüsse

Aki

cosinus 22.07.2010 19:31
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O33 - MountPoints2\{3a7b8542-0687-11de-9673-001fd0a365b7}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
[2010.07.19 14:57:39 | 000,000,000 | ---D | C] -- C:\dw2010
[2010.07.22 18:18:31 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\fcodi.sys
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Akustiker 22.07.2010 20:40
Hallo Arne,

soweit - sogut.

Also, wie prophezeit, OTL hat gefixt, der Rechner ist selbst (!!!) herunter- und wieder hochgefahren.

Ich bin tief beeindruckt.

Hier der Log:
Code:
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a7b8542-0687-11de-9673-001fd0a365b7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3a7b8542-0687-11de-9673-001fd0a365b7}\ not found.
File H:\Menu.exe not found.
C:\dw2010\Wärmebrücken folder moved successfully.
C:\dw2010\Seminarbeispiele\EnEV-Bestandsgebäude folder moved successfully.
C:\dw2010\Seminarbeispiele\EnergiepassSeminar folder moved successfully.
C:\dw2010\Seminarbeispiele\E-Beratung folder moved successfully.
C:\dw2010\Seminarbeispiele\Beispiel EnEV 2007-2009 folder moved successfully.
C:\dw2010\Seminarbeispiele\Beispiel EnEV 1 folder moved successfully.
C:\dw2010\Seminarbeispiele\Beispiel EnEV folder moved successfully.
C:\dw2010\Seminarbeispiele\Beispiel Energieberatung\Sanierte Bauteile folder moved successfully.
C:\dw2010\Seminarbeispiele\Beispiel Energieberatung folder moved successfully.
C:\dw2010\Seminarbeispiele\Beispiel DIN V 18599 folder moved successfully.
C:\dw2010\Seminarbeispiele folder moved successfully.
C:\dw2010\jpgs folder moved successfully.
C:\dw2010\Isothermen folder moved successfully.
C:\dw2010\ENISO14683 folder moved successfully.
C:\dw2010\EnEV-WG-2009 folder moved successfully.
C:\dw2010\Einfamilienhaus EnEV 2009 folder moved successfully.
C:\dw2010\EB-easy2010 folder moved successfully.
C:\dw2010\EB-Bürohaus-08 folder moved successfully.
C:\dw2010\DIN4109 folder moved successfully.
C:\dw2010\DIN4108-Beiblatt2 folder moved successfully.
C:\dw2010\DIN4108-Bbl2-04 folder moved successfully.
C:\dw2010\din4102 folder moved successfully.
C:\dw2010\Bürohaus-08 folder moved successfully.
C:\dw2010\Bürohaus folder moved successfully.
C:\dw2010\Bauteildatenbank\z-Hersteller\Trocal(PVC) folder moved successfully.
C:\dw2010\Bauteildatenbank\z-Hersteller\Rollladenkästen(Schwenk) folder moved successfully.
C:\dw2010\Bauteildatenbank\z-Hersteller\Rockwool folder moved successfully.
C:\dw2010\Bauteildatenbank\z-Hersteller\pavatex folder moved successfully.
C:\dw2010\Bauteildatenbank\z-Hersteller\lafarge folder moved successfully.
C:\dw2010\Bauteildatenbank\z-Hersteller\Knauf-Ständerwände folder moved successfully.
C:\dw2010\Bauteildatenbank\z-Hersteller\Fermacell folder moved successfully.
C:\dw2010\Bauteildatenbank\z-Hersteller folder moved successfully.
C:\dw2010\Bauteildatenbank\Trennwände folder moved successfully.
C:\dw2010\Bauteildatenbank\Steildächer\historische Konstruktionen folder moved successfully.
C:\dw2010\Bauteildatenbank\Steildächer folder moved successfully.
C:\dw2010\Bauteildatenbank\Geschossdecken\tji-Decken folder moved successfully.
C:\dw2010\Bauteildatenbank\Geschossdecken\Holzbalkendecken_IdH99_Tab8 folder moved successfully.
C:\dw2010\Bauteildatenbank\Geschossdecken\historische Konstruktionen folder moved successfully.
C:\dw2010\Bauteildatenbank\Geschossdecken\Essener Gebäudetypologie folder moved successfully.
C:\dw2010\Bauteildatenbank\Geschossdecken folder moved successfully.
C:\dw2010\Bauteildatenbank\Flachdächer\historische Konstruktionen folder moved successfully.
C:\dw2010\Bauteildatenbank\Flachdächer folder moved successfully.
C:\dw2010\Bauteildatenbank\Fenster\Velux Dachfenster folder moved successfully.
C:\dw2010\Bauteildatenbank\Fenster\Türen Teckentrup folder moved successfully.
C:\dw2010\Bauteildatenbank\Fenster\Passivhaus folder moved successfully.
C:\dw2010\Bauteildatenbank\Fenster\Kneer folder moved successfully.
C:\dw2010\Bauteildatenbank\Fenster\historisch folder moved successfully.
C:\dw2010\Bauteildatenbank\Fenster folder moved successfully.
C:\dw2010\Bauteildatenbank\dena-Kurzverfahren\oberste Geschoßdecken und Flachdächer folder moved successfully.
C:\dw2010\Bauteildatenbank\dena-Kurzverfahren\Kellerdecken und EG Böden folder moved successfully.
C:\dw2010\Bauteildatenbank\dena-Kurzverfahren\Fenster folder moved successfully.
C:\dw2010\Bauteildatenbank\dena-Kurzverfahren\Dachschrägen folder moved successfully.
C:\dw2010\Bauteildatenbank\dena-Kurzverfahren\Außenwände folder moved successfully.
C:\dw2010\Bauteildatenbank\dena-Kurzverfahren folder moved successfully.
C:\dw2010\Bauteildatenbank\Aussenwände\Holzbau folder moved successfully.
C:\dw2010\Bauteildatenbank\Aussenwände\historische Konstruktionen folder moved successfully.
C:\dw2010\Bauteildatenbank\Aussenwände\Essener Gebäudetypologie folder moved successfully.
C:\dw2010\Bauteildatenbank\Aussenwände folder moved successfully.
C:\dw2010\Bauteildatenbank folder moved successfully.
C:\dw2010 folder moved successfully.
C:\WINDOWS\system32\drivers\fcodi.sys moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: Farina
->Temp folder emptied: 141656667 bytes
->Temporary Internet Files folder emptied: 8339962 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 99582394 bytes
->Flash cache emptied: 6914 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 263 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5492977 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 76346103 bytes
RecycleBin emptied: 3557292 bytes
 
Total Files Cleaned = 322,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 07222010_212628

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Bisher läuft hier alles normal (was den Rechner betrifft).

Grüsse

Aki

cosinus 22.07.2010 20:56
Zitat:
C:\dw2010
Ups. ich fürchte ich hab Dir diesen Ordner weggescriptet.. Falls Du ihn suchst, er ist in C:\_OTL zu finden

Akustiker 22.07.2010 21:08
Hallo,

das ist nicht weiter schlimm.

Aber just hat sich wieder ein Werbe-Tab geöffnet.

Da scheint noch etwas zu schlummern.

Grüsse

cosinus 22.07.2010 22:15
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Akustiker 23.07.2010 10:01
Hallo,

das war ja aufregend.

Rapport:

alle sichtbaren Programme beendet
Spybot Einstellungen: residents unchecked, systemstart: alle bekannten Programme deaktiviert
Neustart
AntiVir Guard deaktiviert
CCleaner scan und fix: ein Fehler in der reg wurde immer wieder gefunden (mind. 10x)
Code:
Ungenutzte Datei-Endungen        {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}        HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
cofi.exe ausgeführt
meldet: Rootkit activity, CF muss neustarten, bleibt aber auf dem Desktophintergrund stehen.
nach ca 15 min ohne sichtbare Aktivität: Kaltstart über Reset-Taste
PC fährt hoch, cofi-Meldung: rootkit activiy persists, CF will reboot again, note down ..below (es gab aber nichts zu notieren)
CF fährt den PC runter und wieder hoch
Nocheinmal: CF fährt den PC runter und wieder hoch
IExplorer-Symbol ist neu auf dem Desktop
Log.txt wird geöffnet

manueller Start von SpyBot und Reaktivierung meiner zuvor deaktivierten Autostart-Einträge, sowie Reaktivierung Resident Einträge.
manueller Neustert

hier die Log von CF:
Code:
ComboFix 10-07-22.01 - Farina 23.07.2010  10:20:44.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2012.1610 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Farina\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\logs
c:\windows\system32\logs\svchost.log

.
(((((((((((((((((((((((  Dateien erstellt von 2010-06-23 bis 2010-07-23  ))))))))))))))))))))))))))))))
.

2010-07-22 19:26 . 2010-07-22 19:26        --------        d-----w-        C:\_OTL
2010-07-22 00:17 . 2010-07-22 00:17        --------        d-s---w-        c:\dokumente und einstellungen\LocalService\UserData
2010-07-18 15:59 . 2010-07-18 15:59        --------        d-----w-        C:\rsit
2010-07-18 13:38 . 2010-07-18 13:38        --------        d-----w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Malwarebytes
2010-07-18 13:37 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-18 13:37 . 2010-07-18 13:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-18 13:37 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-12 07:30 . 2010-07-12 07:30        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Ahead
2010-07-11 16:53 . 2010-07-18 15:59        --------        d-----w-        c:\programme\Trend Micro
2010-07-11 14:31 . 2010-07-23 07:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-11 12:35 . 2010-07-11 12:35        --------        d-----w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Avira
2010-07-11 09:58 . 2010-03-12 21:53        358944        ----a-w-        c:\windows\vncutil.exe
2010-07-11 09:58 . 2010-03-12 21:53        51232        ----a-w-        c:\windows\system32\RtkCoInstXP.dll
2010-07-11 09:58 . 2010-03-12 21:53        129568        ----a-w-        c:\windows\RtkAudioService.exe
2010-07-11 09:58 . 2009-11-17 23:17        1395800        ----a-w-        c:\windows\system32\drivers\Monfilt.sys
2010-07-11 09:58 . 2009-11-17 23:16        1691480        ----a-w-        c:\windows\system32\drivers\Ambfilt.sys
2010-07-09 15:20 . 2010-07-09 15:20        --------        d-----w-        c:\windows\SxsCaPendDel
2010-07-06 05:05 . 2010-07-06 05:05        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple Computer

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-23 08:25 . 2009-02-16 16:58        16608        ----a-w-        c:\windows\gdrv.sys
2010-07-23 07:29 . 2010-02-10 19:18        --------        d-----w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Skype
2010-07-23 06:37 . 2009-02-17 20:57        --------        d-----w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Canon
2010-07-22 19:29 . 2009-02-17 10:20        24944        ----a-w-        c:\windows\system32\drivers\GVTDrv.sys
2010-07-22 19:26 . 2001-08-23 11:00        49364        ----a-w-        c:\windows\system32\perfc007.dat
2010-07-22 19:26 . 2001-08-23 11:00        320434        ----a-w-        c:\windows\system32\perfh007.dat
2010-07-12 14:02 . 2010-07-12 13:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-07-11 19:53 . 2009-08-27 14:03        --------        d-----w-        c:\programme\Google
2010-07-11 12:31 . 2010-07-11 12:32        513281        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\SELFUPDATE\update.exe
2010-07-11 12:31 . 2010-07-11 12:32        98152        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\SELFUPDATE\rctext.dll
2010-07-11 10:20 . 2009-02-16 16:54        47752        ----a-w-        c:\dokumente und einstellungen\Farina\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-09 15:24 . 2009-02-17 15:55        --------        d-----w-        c:\programme\Windows Desktop Search
2010-07-09 13:08 . 2009-03-29 13:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software
2010-07-09 13:07 . 2009-02-16 17:00        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-07-08 10:30 . 2009-02-17 13:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-07-04 18:43 . 2009-09-25 09:48        10        ----a-w-        c:\windows\popcinfo.dat
2010-06-25 06:22 . 2009-04-24 14:58        --------        d-----w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Soele
2010-06-23 09:33 . 2009-03-05 16:29        --------        d-----w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Yvyvyb
2010-06-17 15:56 . 2009-09-05 06:59        --------        d-----w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Quwo
2010-06-17 14:00 . 2009-11-27 08:21        --------        d-----w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Uzyb
2010-06-06 16:40 . 2010-06-06 16:38        --------        d--h--w-        c:\programme\Zero G Registry
2010-06-06 09:20 . 2010-06-06 09:20        --------        d-----w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\MPEG Streamclip
2010-06-05 23:20 . 2010-06-05 23:20        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-05-25 20:29 . 2010-05-25 20:29        503808        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-75e58be7-n\msvcp71.dll
2010-05-25 20:29 . 2010-05-25 20:29        499712        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-75e58be7-n\jmc.dll
2010-05-25 20:29 . 2010-05-25 20:29        348160        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-75e58be7-n\msvcr71.dll
2010-05-25 20:29 . 2010-05-25 20:29        61440        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5a9d5dcd-n\decora-sse.dll
2010-05-25 20:29 . 2010-05-25 20:29        12800        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5a9d5dcd-n\decora-d3d.dll
2010-05-23 15:50 . 2010-06-03 09:27        73216        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
2010-05-05 11:04 . 2010-05-05 11:04        503808        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a6b8231-n\msvcp71.dll
2010-05-05 11:04 . 2010-05-05 11:04        499712        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a6b8231-n\jmc.dll
2010-05-05 11:04 . 2010-05-05 11:04        348160        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a6b8231-n\msvcr71.dll
2010-05-05 11:04 . 2010-05-05 11:04        61440        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4d85ae38-n\decora-sse.dll
2010-05-05 11:04 . 2010-05-05 11:04        12800        ----a-w-        c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4d85ae38-n\decora-d3d.dll
.

------- Sigcheck -------

[-] 2009-02-16 . A14FAFD66ADBD55A86F17A37E5EC4263 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-03 137216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Farina\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.disabled [2009-2-18 977]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NDAS Device Management.lnk.disabled [2009-5-24 1731]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"LogitechSoftwareUpdate"=c:\system+tools\Logitech\CAM\ManifestEngine.exe boot
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\progra~1\MESSEN~1\msmsgs.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\office\Microsoft ActiveSync\wcescomm.exe"
"Lion"="c:\standard\Lion\Lion.exe"
"Second Copy"="c:\system~2\SecCopy\SecCopy.exe"
"Skype"="c:\web\Skype\Phone\Skype.exe" /nosplash /minimized
"TuneUp MemOptimizer"="c:\system+tools\TuneUp2007\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"iTunesHelper"="c:\media\iTunes\iTunesHelper.exe"
"MP10_EnsureFileVer"=c:\windows\inf\unregmp2.exe /EnsureFileVersions
"AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
"QuickTime Task"="c:\media\QuickTime\qttask.exe" -atboottime
"Easy-PrintToolBox"=c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"LVCOMSX"=c:\windows\system32\LVCOMSX.EXE
"EasyTuneVI"=c:\programme\GIGABYTE\ET6\ETcall.exe
"LogitechVideoRepair"=c:\system+tools\Logitech\CAM\ISStart.exe
"LogitechVideoTray"=c:\system+tools\Logitech\CAM\LogiTray.exe
"SoundMan"=SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\office\Microsoft ActiveSync\rapimgr.exe"= c:\office\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\office\Microsoft ActiveSync\wcescomm.exe"= c:\office\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\office\Microsoft ActiveSync\WCESMgr.exe"= c:\office\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\MEDIA\\iTunes\\iTunes.exe"=
"c:\\WEB\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WEB\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 sojubus;sojubus;c:\windows\system32\drivers\sojubus.sys [05.10.2003 11:41 123520]
R0 sojuscsi;sojuscsi;c:\windows\system32\drivers\sojuscsi.sys [28.09.2003 11:57 5504]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [25.03.2010 11:49 11264]
R1 ndasfat;NDAS FAT;c:\windows\system32\drivers\ndasfat.sys [24.05.2009 15:45 372720]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.05.2009 18:43 135336]
R2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [16.02.2009 19:00 80392]
R2 OODefrag;O&O Defrag;c:\windows\system32\oodag.exe [08.02.2002 13:15 263168]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [16.02.2009 19:06 108032]
S0 sboxp;sboxp;c:\windows\system32\drivers\fcodi.sys --> c:\windows\system32\drivers\fcodi.sys [?]
S2 gupdate1ca271f27422a3c;Google Update Service (gupdate1ca271f27422a3c);c:\programme\Google\Update\GoogleUpdate.exe [27.08.2009 16:03 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.07.2010 11:58 1691480]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [29.03.2009 15:08 18176]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [29.03.2009 15:08 7680]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-27 14:03]

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-27 14:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.winfuture.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - component: c:\dokumente und einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - plugin: c:\media\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\media\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\web\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\web\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\web\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\web\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\web\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\web\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-23 10:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\system32\logs

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x89B6AC78]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bfc3
\Driver\ACPI -> ACPI.sys @ 0xf75adcb8
\Driver\atapi -> 0x89b6ac78
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x8059ece9
 ParseProcedure -> ntoskrnl.exe @ 0x8057e98a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x8059ece9
 ParseProcedure -> ntoskrnl.exe @ 0x8057e98a
NDIS: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf787fba0
 PacketIndicateHandler -> NDIS.sys @ 0xf788cb21
 SendHandler -> NDIS.sys @ 0xf786a87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:46,be,ec,eb,ba,6d,f5,d1,1a,50,79,a7,65,d7,09,37,56,7a,73,56,4e,
  c6,5f,10,63,a0,71,fc,40,46,fc,ed,77,76,ec,17,1a,75,24,e4,61,f4,0c,c7,30,fe,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG04.00.00.01SERVER"="3632AC70618EA382EF918D5CCF9F09F8365C94EB1A99504FE694542094E9ECE2B0E2B9FB6EFD29A64E5B405FF7EE1C355314B34EFAFB34AF0F8204EE1CDB51F177B927E6DA53740D28678B810C27F29E712A1A2CF9D2456B773AC739881CDFD26156BCFBE7E71E0E948F80315DED40448658C0B81E306D6518ED2217AEC8585D890924D8DC07E196EFFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B9808FEBC9E127BECC74C5D575E7D6A3B980891AC91105C018EF060DA3429E639BE26765F9C2CDC4777B8E70AC080242BA413564AC8C58115BAE3AA90EA50B88AAE9B95420AAA74294BFBE43DB8AA896954342B65FD1EFAFD70132ECD697DDBBD6C4332E481307D19CF9A8A3D7BE8E4ADB3777BD93F869ED8802F7516C58D56E460119613BE2F47451B6B7B4006DB745FB133686672EF3863CCB1BD516B641F3A01BA3A7D4E19187EDD040F5E2DA86A87CF0247ABD0D086804D51F84A1668A3195ABB4DB81566A83958C2D11619F66CD324BE1FB166223DB60E8DCBB05A84C2FE0D54313CCA13278E5EC503C7C47314165A8B2DE2146202B1ACA98F181B27CF13CD07FC65F61F323BDAF315BA0150F045AFCD620C8F12F140DD2B527712C2941CE49AFBF4F98CE1214A72B11770BF047A77ADE16160B799D5685AD5ABCF4D4C852D1BAB0E87E3BB43BE2F32E88B7DC3F3951A86F8E35CFD87A6C88FF1B3C2265F9956BF392532BF4BDB5A27249EC31A1387425A4CCA8E95910AC5286EF422C65DABE09C64AE855D875DE7531D4753E35E591C9FBA19DF4B5314E8FE2A9C6CC6D8FC125EDDD171F9660E0EAF0D7CF17400ADE1C985A9E4FDCD5C8B240E08A9B1CB3A83545C118E6F7ED04C6691836812C4BA10035427B8802A8E4CDC6B696387D622947EF545F689091B60582CF802751FCB6526B013779A316A0D24F44729BCBD8B6A9529974C8962F34F17C2CC11CDA5BD6BC389C2C3855441742641F90EB869DBE804D486B1A50AFBE1EC1D4368BC9005E7A032DEC2F323FC6BC4CCB027D86411BEE63E65CD85A76122D26973E15840A4E9365EE29E84D7172216F66C8F6ADFBBD8918CDB4D46026B63793A48592AB3B9C030AAA185D1CB1F896303836734ADFE6A0BCD63DEF807F236440382B0B1137182EE15BD2864FD39D729181F4FEC48136B8DF1CA37A3C6E4F54A1F364C5F270E89087FB13CBD111B061AC1BCEF41CA451706CC368DBEF642BCD7C94B1499DE65F14331C97BCE4C12559BEEAE71D074F5EB1A179A9DB7EFA1EA6CA6FCF33B4BE31C9CD2A5A3FE9A7BC447F31B052F2897AC9DED4426EE2FAAA53A395A5E9122842EC5753BF5298A4B1DEA077BDB65EFB4621D5050EB39D49BD4A96C4847DD3E5C90228954399D4F89"

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:46,be,ec,eb,ba,6d,f5,d1,1a,50,79,a7,65,d7,09,37,56,7a,73,56,4e,
  c6,5f,10,63,a0,71,fc,40,46,fc,ed,77,76,ec,17,1a,75,24,e4,61,f4,0c,c7,30,fe,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2980)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe
c:\programme\NDAS\System\ndassvc.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-23  10:28:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-23 08:28

Vor Suchlauf: 17 Verzeichnis(se), 65.691.164.672 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 65.651.245.056 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /execute /fastdetect

- - End Of File - - DED4AC1E2ABDB75C608775483FC025F0
Sind wir jetzt clean?

Grüsse

Aki

Akustiker 23.07.2010 12:54
Info:
AntiVirGuard meldet Malware-Aktion:
A0076455.sys TR/Patched.Gen

Datei ist in Quarantäne verschoben.

Die CF Säuberung ist jetzt ca 3 h her.

Akustiker 23.07.2010 12:59
Info:

Seit der CF-Säuberung hat sich kein neues WerbeTab mehr geöffnet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:57 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131