Trojaner-Board - Computer hängt sich auf! Trojaner?!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Computer hängt sich auf! Trojaner?! (https://www.trojaner-board.de/89003-computer-haengt-trojaner.html)

Computer hängt sich auf! Trojaner?!

Hallo Zusammen!
Ich habe ein Problem mit meinem Computer, wenn ich Antivir oder sonst irgendwelche Virensuchprogramme starte bleibt er nach einer Zeit einfach stehen und es geht nichts mehr. Danach muss ich den PC immer per Knopf neu starten

Hier poste ich einen aktuellen Log aus RSIT Programm wie es in der Anleitung stand :

info.txtRSIT Logfile:

Code:

logfile of random's system information tool 1.08 2010-08-02 11:49:00

 

======Uninstall list======

 

-->C:\PROGRA~1\FOLDER~1\FOLDER~1.EXE UnInstall

-->MsiExec.exe /I{7A9DC8F6-2466-4E04-BF51-BE499C5D02BD}

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{001D48FA-1834-4B18-BEAD-E0BDD17126CA}\Setup.exe" -l0x7 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

802.11g Wireless USB 2.0 Adapter HW.14-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{F266A90C-3F4A-4F65-9901-3DBBB0D77D80} 

Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin

Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}

Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\setup.exe" -l0x7  -uninst 

a-squared Free 4.0-->"C:\Programme\a-squared Free\unins000.exe"

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

BlackBerry Desktop Software 5.0.1-->MsiExec.exe /I{F5BDF2BB-C990-4351-A05B-B2243D4037D4}

BlackBerry Desktop Software 5.0.1-->MsiExec.exe /i{F5BDF2BB-C990-4351-A05B-B2243D4037D4}

BlackBerry® Media Sync-->MsiExec.exe /X{689E0AB3-50B2-4E5A-9DCE-6DA9F5BE1314}

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

CCleaner-->"C:\Programme\CCleaner\uninst.exe"

CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}

Command and Conquer(TM) Generäle Die Stunde Null -->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1} 

Die große Kartenspiele-Box-->"C:\Programme\Die große Kartenspiele-Box\unins000.exe"

Die Schlacht um Mittelerde™ II-->C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\EAUninstall.exe

Enclave-->MsiExec.exe /I{93C676F9-9F00-431B-B344-6E84A7D1AF38}

Free Studio version 4.1-->"C:\Programme\DVDVideoSoft\Free Studio\unins000.exe"

Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"

ICQ Away Reader 1.4-->"C:\Programme\ICQ Away Reader\unins000.exe"

ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}

Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}

KhalSetup-->MsiExec.exe /I{C89C8D86-4423-4A58-AA40-DD259ACE07C1}

Logitech Communications Manager-->MsiExec.exe /I{BD202930-5F70-4B35-B875-1E28604F328D}

Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7  -removeonly

Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

mobile PhoneTools-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x7 

Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}

Nero 7 Ultra Edition-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

Opera 10.60-->MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}

POD-Bot 2.5-->C:\WINDOWS\unvise32.exe C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTIAN.PETER-R1ZVKF9T6\DESKTOP\SIERRA\HALF-LIFE\cstrike\poduninst.log

PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall

QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly

Roxio Media Manager-->MsiExec.exe /X{B98BE95C-E76F-4246-B8E6-BEB8EE791D06}

SigmaTel MSCN Audio Player-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9B59DAD-86AC-456C-80A7-B665E77AA325}\Setup.exe" -l0x9 

SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe

SiSAGP driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x7 

Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"

TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe

TomTom HOME 2.7.3.1894-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe

TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}

Trojancheck 6-->"C:\Programme\Trojancheck 6\unins000.exe"

TRUST 120 SPACEC@M-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\DC2110.txt

Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"

VistaMizer 1.1.5-->C:\WINDOWS\VistaMizer\Uninstall.exe

Visual Task Tips 2.1-->C:\Programme\VisualTaskTips\uninst.exe

Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe

ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

Zoner Photo Studio 10-->"C:\Programme\Zoner\Photo Studio 10\unins000.exe" /SILENT

 

======Security center information======

 

AV: AntiVir Desktop (outdated)

FW: ZoneAlarm Firewall (disabled)

 

======System event log======

 

Computer Name: PETER-R1ZVKF9T6

Event Code: 7036

Message: Dienst "Roxio Upnp Server 9" befindet sich jetzt im Status "Beendet".

 

Record Number: 41758

Source Name: Service Control Manager

Time Written: 20100715193801.000000+120

Event Type: Informationen

User: 

 

Computer Name: PETER-R1ZVKF9T6

Event Code: 7036

Message: Dienst "LiveShare P2P Server 9" befindet sich jetzt im Status "Beendet".

 

Record Number: 41757

Source Name: Service Control Manager

Time Written: 20100715193801.000000+120

Event Type: Informationen

User: 

 

Computer Name: PETER-R1ZVKF9T6

Event Code: 7036

Message: Dienst "Roxio Upnp Server 9" befindet sich jetzt im Status "Ausgeführt".

 

Record Number: 41756

Source Name: Service Control Manager

Time Written: 20100715193801.000000+120

Event Type: Informationen

User: 

 

Computer Name: PETER-R1ZVKF9T6

Event Code: 7036

Message: Dienst "LiveShare P2P Server 9" befindet sich jetzt im Status "Ausgeführt".

 

Record Number: 41755

Source Name: Service Control Manager

Time Written: 20100715193801.000000+120

Event Type: Informationen

User: 

 

Computer Name: PETER-R1ZVKF9T6

Event Code: 7036

Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Ausgeführt".

 

Record Number: 41754

Source Name: Service Control Manager

Time Written: 20100715193758.000000+120

Event Type: Informationen

User: 

 

=====Application event log=====

 

Computer Name: PETER-R1ZVKF9T6

Event Code: 102

Message: wuaueng.dll (3012) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

 

Record Number: 9200

Source Name: ESENT

Time Written: 20100331173121.000000+120

Event Type: Informationen

User: 

 

Computer Name: PETER-R1ZVKF9T6

Event Code: 100

Message: wuauclt (3012) Das Datenbankmodul 5.01.2600.2180 ist gestartet.

 

Record Number: 9199

Source Name: ESENT

Time Written: 20100331173121.000000+120

Event Type: Informationen

User: 

 

Computer Name: PETER-R1ZVKF9T6

Event Code: 4096

Message: Der AntiVir Dienst wurde erfolgreich gestartet!

 

Record Number: 9198

Source Name: Avira AntiVir

Time Written: 20100331173041.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM

 

Computer Name: PETER-R1ZVKF9T6

Event Code: 0

Message: 

Record Number: 9197

Source Name: SearchAnonymizer

Time Written: 20100331173033.000000+120

Event Type: Informationen

User: 

 

Computer Name: PETER-R1ZVKF9T6

Event Code: 1

Message: 

Record Number: 9196

Source Name: Bonjour Service

Time Written: 20100331173027.000000+120

Event Type: Informationen

User: 

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\QuickTime\QTSystem;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0c00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

"tvdumpflags"=8

"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

--- --- ---
RSIT Logfile:

Code:

Logfile of random's system information tool 1.08 (written by random/random)

Run by Christian at 2010-08-02 11:48:22

Microsoft Windows XP Professional Service Pack 2

System drive C: has 4 GB (11%) free of 39 GB

Total RAM: 2047 MB (75% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:48:57, on 02.08.2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\a-squared Free\a2service.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\vsnpstd.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RimAutoUpdate.exe

C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Eigene Dateien\Downloads\RSIT.exe

C:\Programme\trend micro\Christian.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.helinet.de:3128

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Stardock ObjectDock.lnk.disabled

O4 - Global Startup: Logitech SetPoint.lnk.disabled

O4 - Global Startup: VisualTaskTips.lnk.disabled

O4 - Global Startup: Wireless Configuration Utility HW.14.lnk.disabled

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{71AEA215-C8F2-4BF9-A4C7-241044CC0D8D}: NameServer = 192.168.0.2,192.168.0.1

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 6484 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-14 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-14 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Programme\styler\TB\StylerTB.dll [2006-05-02 102400]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"snpstd"=C:\WINDOWS\vsnpstd.exe [2003-12-31 40960]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSnD]

C:\Programme\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592]

 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

Logitech SetPoint.lnk.disabled - C:\Programme\Logitech\SetPoint\SetPoint.exe

VisualTaskTips.lnk.disabled - C:\Programme\VisualTaskTips\VisualTaskTips.exe

Wireless Configuration Utility HW.14.lnk.disabled - C:\Programme\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe

 

C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Startmenü\Programme\Autostart

Stardock ObjectDock.lnk.disabled - C:\Programme\Stardock\ObjectDock\ObjectDock.exe

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

nwprovau

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\seppgm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\seppgs.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\seppgm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\seppgs.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=67108863

"NoDriveTypeAutoRun"=323

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

======List of files/folders created in the last 1 months======

 

2010-08-02 11:48:23 ----D---- C:\Programme\trend micro

2010-08-02 11:48:22 ----D---- C:\rsit

2010-08-02 10:14:39 ----SD---- C:\ComboFix

2010-07-31 17:53:02 ----D---- C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Zoner

2010-07-31 17:52:29 ----D---- C:\Programme\Zoner

2010-07-30 16:01:17 ----SHD---- C:\RECYCLER

2010-07-30 15:03:36 ----A---- C:\WINDOWS\PEV.exe

2010-07-30 15:03:36 ----A---- C:\WINDOWS\NIRCMD.exe

2010-07-30 15:03:36 ----A---- C:\WINDOWS\MBR.exe

2010-07-30 15:03:35 ----A---- C:\WINDOWS\zip.exe

2010-07-30 15:03:35 ----A---- C:\WINDOWS\SWREG.exe

2010-07-30 15:03:35 ----A---- C:\WINDOWS\grep.exe

2010-07-30 15:03:34 ----A---- C:\WINDOWS\sed.exe

2010-07-30 15:03:33 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-07-30 15:03:33 ----A---- C:\WINDOWS\SWSC.exe

2010-07-30 15:01:34 ----D---- C:\WINDOWS\ERDNT

2010-07-30 14:59:14 ----D---- C:\Qoobox

2010-07-30 14:52:49 ----D---- C:\Programme\CCleaner

2010-07-30 14:51:03 ----D---- C:\Programme\Trojancheck 6

2010-07-28 21:26:39 ----AD---- C:\Kaspersky Rescue Disk 10.0

2010-07-24 20:28:07 ----D---- C:\Programme\Spybot - Search & Destroy

2010-07-24 20:28:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-07-24 18:13:26 ----D---- C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Avira

2010-07-24 13:56:44 ----D---- C:\Programme\Die große Kartenspiele-Box

2010-07-24 13:49:51 ----A---- C:\WINDOWS\system32\dxtmeta2.dll

2010-07-22 21:00:05 ----D---- C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\QuickScan

2010-07-19 19:57:51 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys

2010-07-19 19:57:46 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys

2010-07-19 19:57:46 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys

2010-07-19 19:57:46 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys

2010-07-19 19:57:46 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys

2010-07-19 19:57:44 ----D---- C:\Programme\Avira

2010-07-19 19:57:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

 

======List of files/folders modified in the last 1 months======

 

2010-08-02 11:48:58 ----D---- C:\WINDOWS\Prefetch

2010-08-02 11:48:23 ----RD---- C:\Programme

2010-08-02 11:24:48 ----D---- C:\WINDOWS\Internet Logs

2010-08-02 11:02:09 ----D---- C:\WINDOWS\Temp

2010-08-02 11:00:00 ----D---- C:\WINDOWS\system32\CatRoot2

2010-08-02 10:26:45 ----D---- C:\WINDOWS

2010-08-02 10:19:15 ----D---- C:\WINDOWS\system32\drivers

2010-08-02 10:19:15 ----D---- C:\WINDOWS\system32

2010-08-02 10:19:14 ----D---- C:\WINDOWS\AppPatch

2010-08-02 10:19:10 ----D---- C:\Programme\Gemeinsame Dateien

2010-08-02 10:14:50 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-08-02 10:10:27 ----D---- C:\WINDOWS\Minidump

2010-07-31 16:11:00 ----D---- C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Macromedia

2010-07-30 16:27:38 ----SHD---- C:\WINDOWS\Installer

2010-07-30 16:27:38 ----D---- C:\Config.Msi

2010-07-30 15:30:11 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-07-30 15:14:57 ----N---- C:\WINDOWS\system.ini

2010-07-30 15:13:46 ----D---- C:\WINDOWS\system32\drivers\etc

2010-07-30 15:12:22 ----D---- C:\WINDOWS\system32\config

2010-07-30 14:55:11 ----D---- C:\WINDOWS\Debug

2010-07-28 22:02:08 ----D---- C:\Programme\a-squared Free

2010-07-28 17:19:26 ----D---- C:\Programme\Mozilla Firefox

2010-07-26 20:55:59 ----AC---- C:\WINDOWS\NeroDigital.ini

2010-07-26 20:37:40 ----A---- C:\WINDOWS\RTacDbg.txt

2010-07-25 12:37:41 ----A---- C:\WINDOWS\winamp.ini

2010-07-24 18:12:43 ----D---- C:\Programme\Opera

2010-07-24 18:12:33 ----D---- C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\McLoad

2010-07-24 18:05:53 ----D---- C:\Programme\DivX

2010-07-24 13:35:36 ----SHD---- C:\System Volume Information

2010-07-24 13:31:06 ----D---- C:\WINDOWS\system32\NtmsData

2010-07-24 13:30:24 ----D---- C:\WINDOWS\Registration

2010-07-19 19:56:31 ----D---- C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\ICQ

2010-07-06 06:20:30 ----D---- C:\WINDOWS\security

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 imagedrv;imagedrv; C:\WINDOWS\System32\Drivers\imagedrv.sys [2005-08-15 5888]

R0 imagesrv;imagesrv; C:\WINDOWS\system32\DRIVERS\imagesrv.sys [2005-08-15 127488]

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-05-01 43528]

R0 sisagp;SiS AGP Filter; C:\WINDOWS\System32\DRIVERS\SISAGPX.sys [2003-07-18 36992]

R0 SiSide;SiSide; C:\WINDOWS\System32\DRIVERS\siside.sys [2003-03-25 4096]

R0 sisidex;sisidex; C:\WINDOWS\system32\drivers\sisidex.sys [2002-10-17 49024]

R0 sisperf;Add Performance Filter Driver; C:\WINDOWS\system32\drivers\sisperf.sys [2002-08-20 9472]

R0 srescan;srescan; C:\WINDOWS\system32\ZoneLabs\srescan.sys [2008-02-27 51176]

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]

R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2005-01-06 223616]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-26 21035]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]

R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2005-01-06 88448]

R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2005-01-06 63232]

R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2005-01-06 55936]

R2 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2005-01-06 5888]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-08-18 4017536]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2005-01-06 9600]

R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-01-23 20496]

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-01-23 34576]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-01-23 33296]

R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]

R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]

R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2005-01-06 163584]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-04-08 13924]

R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2009-01-09 27136]

R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-26 81408]

R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 215040]

R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2005-01-06 12416]

R3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]

R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2005-01-06 26496]

R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []

S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []

S1 seppgm;TCP x IP2 Kernel; C:\WINDOWS\system32\drivers\seppgm.sys []

S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]

S2 seppgs;TCP x IP2 Kernel32; C:\WINDOWS\system32\drivers\seppgs.sys []

S3 AVMWAN;AVM NDIS WAN CAPI Treiber; C:\WINDOWS\System32\DRIVERS\avmwan.sys [2002-09-11 37568]

S3 catchme;catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys []

S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 CLPCIID;CLPCIID; \??\C:\Programme\CyberLink\PowerDVD\clpciid.sys []

S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2002-03-06 389135]

S3 fpcibase;FRITZ!Card PCI; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2002-09-11 484176]

S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; C:\WINDOWS\System32\DRIVERS\hidgame.sys [2005-01-06 8576]

S3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2005-01-06 10880]

S3 NETFRITZ;AVM FRITZ!web PPP over ISDN; C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS []

S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]

S3 RimUsb;BlackBerry-Smartphone; C:\WINDOWS\System32\Drivers\RimUsb.sys [2008-05-20 22784]

S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\WINDOWS\System32\DRIVERS\s116bus.sys [2007-06-29 83336]

S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\s116mdfl.sys [2007-06-29 15112]

S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\s116mdm.sys [2007-06-29 108680]

S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\WINDOWS\System32\DRIVERS\s116unic.sys [2007-06-29 99080]

S3 s716bus;Sony Ericsson Device 716 driver (WDM); C:\WINDOWS\System32\DRIVERS\s716bus.sys [2007-06-29 83208]

S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\s716mdfl.sys [2007-06-29 15112]

S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\s716mdm.sys [2007-06-29 108552]

S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\s716mgmt.sys [2007-06-29 100360]

S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS); C:\WINDOWS\System32\DRIVERS\s716nd5.sys [2007-06-29 23176]

S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\s716obex.sys [2007-06-29 98568]

S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM); C:\WINDOWS\System32\DRIVERS\s716unic.sys [2007-06-29 98952]

S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2002-04-16 32256]

S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2005-01-06 11136]

S3 snpstd;TRUST 120 SPACEC@M; C:\WINDOWS\System32\DRIVERS\snpstd.sys [2004-02-19 299776]

S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2005-01-06 15360]

S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2002-10-16 2851]

S3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\System32\DRIVERS\tosporte.sys [2005-03-04 47230]

S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2005-02-01 98560]

S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2004-07-08 36531]

S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]

S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\System32\DRIVERS\tosrfnds.sys [2005-01-06 18612]

S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\TosRfSnd.sys [2004-12-15 50048]

S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]

S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\System32\DRIVERS\usbser.sys [2005-01-06 25600]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2008-02-28 682232]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2005-01-06 14336]

R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-02-25 425080]

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-14 152984]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]

R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2005-01-06 14336]

R2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]

S2 LckFldService;LckFldService; C:\WINDOWS\system32\LckFldService.exe []

S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-12-06 362992]

S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2009-07-08 313840]

S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2009-07-08 170480]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe []

S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-09-21 545568]

S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-12-06 88560]

S3 RoxMediaDB9;RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2009-07-08 1108464]

 

-----------------EOF-----------------

--- --- ---

Bin gerade auch noch auf eine wichtige Info gestoßen :

In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Av-test.txt'
wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

vielleicht sagt das ja auch was aus!

Hoffe nun auf schnelle Hilfe von euch

malwarebytes findet Hijack.Regedit und Hijack.TaskManager Was tun?!

Hallo Zusammen,
habe gerade Malwarebytes laufen lassen und es hat 2 Probleme gefunden!

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Was muss ich tun?! Bitte um schnelle Hilfe !!

Zitat:

Was muss ich tun?! Bitte um schnelle Hilfe !!

Bevor Du hier meinst, mit der Bitte um "schnelle Hilfe" drängeln zu müssen, solltest Du erstmal lernen wie man Logfiles vollständig postet. :balla:

Sorry Arne! Nur weiss ich ja nicht wie bösartig die ganze Sache war bzw ist.

Hier ist aber mein aktueller hijack log :

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:24:02, on 05.08.2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Programme\CheckPoint\ZAForceField\IswSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\a-squared Free\a2service.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

C:\Programme\Opera\opera.exe

C:\Programme\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\***\HiJackThis204.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.helinet.de:3128

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll

O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Stardock ObjectDock.lnk.disabled

O4 - Global Startup: Logitech SetPoint.lnk.disabled

O4 - Global Startup: VisualTaskTips.lnk.disabled

O4 - Global Startup: Wireless Configuration Utility HW.14.lnk.disabled

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{71AEA215-C8F2-4BF9-A4C7-241044CC0D8D}: NameServer = 192.168.0.2,192.168.0.1

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

--

End of file - 6876 bytes

--- --- ---

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Mit Updates haste es wohl nicht so? :balla:
Warum fehlen SP3 und IE8?
Wo ist das komplette Logfile von Malwarebytes? Poste bitte alle Logs von Malwarbytes falls Du mehrere Durchläufe gemacht hast.

Mein Pc ist schon bisschen älter! Den Internet Explorer nutze ich überhaupt nicht und dass SP 3 kp wieso ich das nicht habe:D

so jetzt noch die letzen malware logs :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4388

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

5.8.2010 17:47:33
mbam-log-2010-08-05 (17-47-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 157118
Laufzeit: 43 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4388

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

5.8.2010 17:58:24
mbam-log-2010-08-05 (17-58-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 157118
Laufzeit: 43 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich werde mich auch sofort um das SP 3 kümmern!

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Log 1:

OTL Logfile:

Code:

OTL logfile created on: 5.8.2010 19:16:34 - Run 1

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 38,34 Gb Total Space | 10,55 Gb Free Space | 27,51% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 594,21 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF

Drive F: | 976,97 Mb Total Space | 931,14 Mb Free Space | 95,31% Space Free | Partition Type: FAT

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: PETER-R1ZVKF9T6

Current User Name: Chris

NOT logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Opera\opera.exe (Opera Software)

PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

 
 ========== Driver Services (SafeList) ==========

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3

FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0

 

FF - HKLM\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2010.08.05 00:31:05 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.04 17:26:08 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.04 17:26:08 | 000,000,000 | ---D | M]

 

[2010.08.04 20:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Extensions

[2010.08.05 00:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\3kzqnwqe.default\extensions

[2010.08.04 20:59:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\3kzqnwqe.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}

[2010.08.04 20:21:38 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.07.13 17:27:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.07.13 17:27:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.07.13 17:27:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.07.13 17:27:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.07.13 17:27:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.07.30 15:13:46 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()

O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)

O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll (StyleFantasist)

O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk.disabled ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VisualTaskTips.lnk.disabled ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.14.lnk.disabled ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)

O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2005.01.27 23:49:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.08.05 19:13:55 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\OTL.exe

[2010.08.05 15:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\ZPS10

[2010.08.05 15:49:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Zoner

[2010.08.05 15:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\My Pictures

[2010.08.05 15:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\My Albums

[2010.08.05 15:45:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\ArcSoft

[2010.08.05 15:20:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Recent

[2010.08.05 00:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Avira

[2010.08.05 00:09:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\ForceField Shared Files

[2010.08.05 00:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\CheckPoint

[2010.08.05 00:03:21 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint

[2010.08.05 00:03:09 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll

[2010.08.05 00:03:07 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll

[2010.08.05 00:03:04 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll

[2010.08.05 00:03:04 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll

[2010.08.05 00:02:55 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll

[2010.08.05 00:02:53 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll

[2010.08.05 00:02:53 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll

[2010.08.05 00:02:53 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll

[2010.08.05 00:02:53 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll

[2010.08.05 00:02:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs

[2010.08.05 00:02:43 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys

[2010.08.05 00:01:57 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll

[2010.08.05 00:01:57 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll

[2010.08.05 00:01:57 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll

[2010.08.04 23:59:11 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs

[2010.08.04 23:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\Frieling

[2010.08.04 23:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\Downloads

[2010.08.04 22:45:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Opera

[2010.08.04 22:45:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Opera

[2010.08.04 22:25:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\Eigene Videos

[2010.08.04 22:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Ahead

[2010.08.04 22:00:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Malwarebytes

[2010.08.04 21:57:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\SNES-SECRET OF MANA

[2010.08.04 21:57:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\ICQ

[2010.08.04 21:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\Zocke

[2010.08.04 21:13:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\Me

[2010.08.04 21:13:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\Programme

[2010.08.04 21:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Macromedia

[2010.08.04 21:03:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Adobe

[2010.08.04 21:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\ICQ

[2010.08.04 20:54:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Mozilla

[2010.08.04 20:54:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla

[2010.08.04 20:53:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Apple Computer

[2010.08.04 20:53:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Apple Computer

[2010.08.04 20:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Identities

[2010.08.04 20:52:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Cookies

[2010.08.04 20:52:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\Eigene Musik

[2010.08.04 20:52:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\Eigene Bilder

[2010.08.04 20:52:54 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Microsoft

[2010.08.04 20:52:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten

[2010.08.04 20:52:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Druckumgebung

[2010.08.04 20:52:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop

[2010.08.04 20:52:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\SendTo

[2010.08.04 20:52:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Startmenü

[2010.08.04 20:52:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Favoriten

[2010.08.04 20:52:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien

[2010.08.04 20:52:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Vorlagen

[2010.08.04 20:52:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Netzwerkumgebung

[2010.08.04 20:52:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen

[2010.08.04 20:52:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.08.04 17:42:41 | 000,000,000 | ---D | C] -- C:\Programme\iPod

[2010.08.04 17:42:28 | 000,000,000 | ---D | C] -- C:\Programme\iTunes

[2010.08.04 17:42:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.08.04 17:25:22 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime

[2010.08.04 17:23:57 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update

[2010.08.04 17:20:54 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour

[2010.08.02 21:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.08.02 21:53:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.08.02 20:34:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER(3)

[2010.08.02 12:05:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.08.02 12:05:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.08.02 11:48:23 | 000,000,000 | ---D | C] -- C:\Programme\trend micro

[2010.08.02 11:48:22 | 000,000,000 | ---D | C] -- C:\rsit

[2010.07.31 17:52:29 | 000,000,000 | ---D | C] -- C:\Programme\Zoner

[2010.07.30 16:01:17 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.07.30 15:03:36 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.07.30 15:03:35 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.07.30 15:03:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.07.30 15:03:33 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.07.30 15:01:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.07.30 14:59:14 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.07.30 14:52:49 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.07.24 13:49:51 | 000,268,048 | ---- | C] (MetaCreations Corporation) -- C:\WINDOWS\System32\dxtmeta2.dll

[2010.07.19 19:57:51 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2010.07.19 19:57:46 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.07.19 19:57:46 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010.07.19 19:57:46 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2010.07.19 19:57:46 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2010.07.19 19:57:44 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2010.07.19 19:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2005.04.27 22:24:29 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll

[2005.04.27 22:24:29 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[21 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.08.05 19:14:13 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\OTL.exe

[2010.08.05 18:56:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.08.05 18:55:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.08.05 18:41:32 | 001,048,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\NTUSER.DAT

[2010.08.05 18:41:10 | 2145,386,496 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP

[2010.08.05 18:31:26 | 000,080,268 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010.08.05 18:14:58 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.08.05 16:48:35 | 000,149,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\image6.jpeg

[2010.08.05 16:47:33 | 000,660,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\image5.jpeg

[2010.08.05 16:47:19 | 000,751,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\image2.jpeg

[2010.08.05 16:45:43 | 000,061,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\image 1.jpeg

[2010.08.05 16:45:27 | 000,102,985 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\image.jpeg

[2010.08.05 15:52:03 | 002,346,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\IMG_6202.jpg

[2010.08.05 13:20:46 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2010.08.05 00:49:57 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\ntuser.ini

[2010.08.05 00:49:42 | 004,840,636 | -H-- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.08.05 00:04:29 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml

[2010.08.05 00:03:19 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat

[2010.08.04 22:23:35 | 000,000,179 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\default.pls

[2010.08.04 22:19:49 | 000,000,374 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\Verknüpfung mit Eigene Dateien.lnk

[2010.08.04 21:01:53 | 000,000,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\CCleaner.lnk

[2010.08.04 20:54:46 | 000,038,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.08.04 17:25:48 | 000,001,592 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk

[2010.08.04 17:24:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.08.04 14:26:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.08.02 22:26:12 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.08.02 22:26:12 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.08.02 22:26:12 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.08.02 22:26:12 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.08.02 22:26:11 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.08.02 21:53:40 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.08.02 11:30:27 | 000,000,256 | ---- | M] () -- C:\WINDOWS\System32\pool.bin

[2010.07.31 17:52:56 | 000,001,668 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zoner Photo Studio 10.lnk

[2010.07.30 15:14:57 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.07.30 15:13:46 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.07.29 16:12:50 | 003,746,860 | R--- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\ComboFix.exe

[2010.07.28 18:29:24 | 202,678,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\kav_rescue_10.iso

[2010.07.28 17:30:40 | 074,082,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\rescue_system-common-en.iso

[2010.07.25 12:37:41 | 000,000,177 | ---- | M] () -- C:\WINDOWS\winamp.ini

[2010.07.22 20:04:36 | 000,100,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\BetterPrivacy148.zip

[2010.07.19 19:58:51 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk

[2010.07.16 20:56:33 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[21 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.08.05 16:46:31 | 000,149,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\image6.jpeg

[2010.08.05 16:46:19 | 000,660,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\image5.jpeg

[2010.08.05 16:45:55 | 000,751,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\image2.jpeg

[2010.08.05 16:45:43 | 000,061,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\image 1.jpeg

[2010.08.05 16:45:26 | 000,102,985 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\image.jpeg

[2010.08.05 15:52:02 | 002,346,521 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\IMG_6202.jpg

[2010.08.05 00:02:43 | 000,427,421 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml

[2010.08.04 22:23:35 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\default.pls

[2010.08.04 22:19:49 | 000,000,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\Verknüpfung mit Eigene Dateien.lnk

[2010.08.04 21:10:01 | 000,100,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\BetterPrivacy148.zip

[2010.08.04 21:01:53 | 000,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\CCleaner.lnk

[2010.08.04 20:52:55 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\ntuser.ini

[2010.08.04 20:52:53 | 001,048,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\NTUSER.DAT

[2010.08.04 20:52:53 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\NtUser.dat.LOG

[2010.08.04 17:43:38 | 000,002,341 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2010.08.04 17:25:48 | 000,001,592 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk

[2010.08.04 17:24:01 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.08.02 21:53:40 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.31 17:52:56 | 000,001,668 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zoner Photo Studio 10.lnk

[2010.07.30 15:03:36 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.07.30 15:03:36 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.07.30 15:03:35 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.07.30 15:03:35 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.07.30 15:03:34 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.07.29 16:12:50 | 003,746,860 | R--- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Eigene Dateien\ComboFix.exe

[2010.07.28 18:55:53 | 074,082,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\rescue_system-common-en.iso

[2010.07.28 18:54:17 | 202,678,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop\kav_rescue_10.iso

[2010.07.19 19:58:51 | 000,001,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk

[2008.03.07 18:42:29 | 000,000,120 | ---- | C] () -- C:\WINDOWS\csmash.ini

[2008.02.14 09:10:15 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2008.01.17 01:53:55 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.03.24 19:14:28 | 000,000,276 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2007.01.04 20:09:26 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IDEproperty.dll

[2006.09.09 14:28:05 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\remon.sys

[2006.08.11 22:45:20 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2006.08.11 22:43:10 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll

[2006.08.11 22:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2006.08.11 22:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2006.08.11 22:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2006.06.03 20:42:27 | 000,000,390 | ---- | C] () -- C:\WINDOWS\patience.ini

[2006.04.26 17:21:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI

[2006.04.15 14:29:16 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2006.02.25 20:24:11 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI

[2006.01.18 20:53:33 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini

[2005.12.17 22:09:09 | 000,000,469 | ---- | C] () -- C:\WINDOWS\canasta.ini

[2005.12.17 22:07:09 | 000,002,212 | ---- | C] () -- C:\WINDOWS\dokopf.ini

[2005.12.17 22:05:50 | 000,000,432 | ---- | C] () -- C:\WINDOWS\skat.ini

[2005.08.19 00:41:10 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\fxstudio.dll

[2005.08.19 00:41:10 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\animation2.dll

[2005.08.19 00:40:58 | 000,280,576 | ---- | C] () -- C:\WINDOWS\System32\pxd_kom.dll

[2005.08.19 00:40:58 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\fader.dll

[2005.08.19 00:40:55 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\drumpad.dll

[2005.08.19 00:40:55 | 000,075,976 | ---- | C] () -- C:\WINDOWS\System32\BASSDEC.dll

[2005.08.14 22:34:48 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini

[2005.07.26 14:20:09 | 000,000,047 | ---- | C] () -- C:\WINDOWS\screen01-eu.ini

[2005.04.28 16:43:08 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2005.04.28 16:43:08 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2005.04.27 23:13:32 | 000,000,251 | ---- | C] () -- C:\WINDOWS\ALBUM.INI

[2005.04.27 22:24:29 | 000,299,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys

[2005.04.27 22:24:29 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll

[2005.03.31 14:54:56 | 000,000,039 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2005.03.31 14:41:34 | 000,000,177 | ---- | C] () -- C:\WINDOWS\winamp.ini

[2005.03.30 16:20:31 | 000,000,091 | ---- | C] () -- C:\WINDOWS\lister.ini

[2005.01.30 21:58:00 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2005.01.28 14:57:13 | 000,000,033 | ---- | C] () -- C:\WINDOWS\CMSurround.ini

[2005.01.28 14:51:50 | 000,000,217 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI

[2005.01.28 14:51:49 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI

[2005.01.28 14:50:27 | 000,032,768 | R--- | C] () -- C:\WINDOWS\SIS_LIB.DLL

[2005.01.06 06:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll

[2004.12.02 15:20:18 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll

[2004.08.04 02:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll

[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll

[2002.09.19 09:10:03 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2002.09.19 09:10:03 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2002.07.03 03:09:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2002.07.01 02:35:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI

[2002.07.01 00:25:07 | 000,000,096 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI

[2002.06.27 07:16:18 | 000,001,735 | ---- | C] () -- C:\WINDOWS\roulette.ini

[2002.06.27 07:14:14 | 000,000,614 | ---- | C] () -- C:\WINDOWS\frogjump.ini

[2002.06.27 07:10:28 | 000,000,442 | ---- | C] () -- C:\WINDOWS\romme.ini

[2002.06.27 07:02:59 | 000,000,524 | ---- | C] () -- C:\WINDOWS\buy.ini

[2001.08.18 14:00:00 | 000,000,320 | ---- | C] () -- C:\WINDOWS\System32\83ghh.ini

[2000.07.05 18:53:06 | 000,088,064 | ---- | C] () -- C:\WINDOWS\System32\AudioExCtl.dll

< End of report >

--- --- ---

Log 2 :
OTL Logfile:

Code:

OTL Extras logfile created on: 5.8.2010 19:16:34 - Run 1

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Chris.PETER-R1ZVKF9T6\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 38,34 Gb Total Space | 10,55 Gb Free Space | 27,51% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 594,21 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF

Drive F: | 976,97 Mb Total Space | 931,14 Mb Free Space | 95,31% Space Free | Partition Type: FAT

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: PETER-R1ZVKF9T6

Current User Name: Chris

NOT logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"UpdatesDisableNotify" = 0

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

"FirstRunDisabled" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour

"{1D2C96C3-A3F3-49E7-B839-95279DED837F}" = Opera 10.60

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12

"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime

"{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Ultra Edition

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{689E0AB3-50B2-4E5A-9DCE-6DA9F5BE1314}" = BlackBerry® Media Sync

"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0

"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support

"{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer

"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules

"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes

"{93C676F9-9F00-431B-B344-6E84A7D1AF38}" = Enclave

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support

"{B98BE95C-E76F-4246-B8E6-BEB8EE791D06}" = Roxio Media Manager

"{BD202930-5F70-4B35-B875-1E28604F328D}" = Logitech Communications Manager

"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update

"{C89C8D86-4423-4A58-AA40-DD259ACE07C1}" = KhalSetup

"{C9B59DAD-86AC-456C-80A7-B665E77AA325}" = SigmaTel MSCN Audio Player

"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver

"{E142615E-5ED8-4511-9BF0-0284BFA25766}" = ArcSoft PhotoImpression

"{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}" = mobile PhoneTools

"{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}" = 802.11g Wireless USB 2.0 Adapter HW.14

"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 

"{F5BDF2BB-C990-4351-A05B-B2243D4037D4}" = BlackBerry Desktop Software 5.0.1

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"Adobe Acrobat 5.0" = Adobe Acrobat 5.0

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"BlackBerry_{F5BDF2BB-C990-4351-A05B-B2243D4037D4}" = BlackBerry Desktop Software 5.0.1

"CCleaner" = CCleaner

"Free Studio_is1" = Free Studio version 4.1

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2

"InstallShield_{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}" = 802.11g Wireless USB 2.0 Adapter HW.14

"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0

"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)

"NVIDIA Drivers" = NVIDIA Drivers

"POD-Bot 2.5" = POD-Bot 2.5

"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver

"TomTom HOME" = TomTom HOME 2.7.3.1894

"TRUST 120 SPACEC@M" = TRUST 120 SPACEC@M

"Uninstall_is1" = Uninstall 1.0.0.1

"VistaMizer" = VistaMizer 1.1.5

"Visual Task Tips" = Visual Task Tips 2.1

"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

"Winamp" = Winamp (remove only)

"Windows Media Format Runtime" = Windows Media Format Runtime

"Windows Media Player" = Windows Media Player 10

"WinRAR archiver" = WinRAR Archivierer

"ZoneAlarm" = ZoneAlarm

"ZoneAlarm Toolbar" = ZoneAlarm Toolbar

"ZonerPhotoStudio10_GER_is1" = Zoner Photo Studio 10

 
 ========== Last 10 Event Log Errors ==========

 

Error: Unable to start EventLog service!

 

< End of report >

--- --- ---

Zitat:

========== Win32 Services (SafeList) ==========

========== Driver Services (SafeList) ==========

========== Standard Registry (SafeList) ==========

Da ist was schiefgegangen, denn die zitierten Abschnitte sind bei Dir leer!
Bitte OTL neu und wie in der Anleitung beschrieben ist ausführen!

Habe ich eigentlich gemacht! Aber ich sehe gerade dass bei der neuen Log es genauso ist :-/ Dabei habe ich genau auf deine Anleitung geachtet.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Der Text der Combofix Datei ist zu lang! Wie kriege ich den Log nun ins Forum?! Ich habe mittlerweile auch schon SP 3 drauf gespielt,hoffe das war richtig :/

Log zippen und hier anhängen!

Ich hoffe das ist soweit richtig von mir!

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\seppgm.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\seppgs.sys]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"=-
 

Driver::

seppgm

seppgs

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Combofix Logfile:

Code:

ComboFix 10-08-05.01 - Christian 07.08.2010  17:41:58.6.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1607 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Desktop\cofi.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Desktop\cfscript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

 * Neuer Wiederherstellungspunkt wurde erstellt

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_SEPPGM

-------\Legacy_SEPPGS

-------\Service_seppgm

-------\Service_seppgs
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-07-07 bis 2010-08-07  ))))))))))))))))))))))))))))))

.
 

2010-08-05 18:39 . 2008-04-14 05:52        4255        ------w-        c:\windows\system32\drivers\adv01nt5.dll

2010-08-05 13:49 . 2010-08-05 13:50        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Zoner

2010-08-05 13:45 . 2010-08-05 13:45        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\ArcSoft

2010-08-04 22:17 . 2010-08-04 22:17        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Avira

2010-08-04 22:08 . 2010-08-04 22:08        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\CheckPoint

2010-08-04 22:04 . 2010-08-04 22:04        --------        d-----w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\CheckPoint

2010-08-04 22:03 . 2010-08-04 22:03        --------        d-----w-        c:\programme\CheckPoint

2010-08-04 22:03 . 2010-06-28 11:00        46592        ----a-w-        c:\windows\system32\vsutil_loc0407.dll

2010-08-04 22:03 . 2010-06-28 10:59        69120        ----a-w-        c:\windows\system32\zlcomm.dll

2010-08-04 22:03 . 2010-06-28 10:59        103936        ----a-w-        c:\windows\system32\zlcommdb.dll

2010-08-04 22:02 . 2010-08-04 22:04        --------        d-----w-        c:\windows\system32\ZoneLabs

2010-08-04 22:02 . 2010-06-28 10:59        1238528        ----a-w-        c:\windows\system32\zpeng25.dll

2010-08-04 21:59 . 2010-08-04 21:59        --------        d-----w-        c:\programme\Zone Labs

2010-08-04 20:45 . 2010-08-04 20:45        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Opera

2010-08-04 20:23 . 2010-08-04 20:23        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Ahead

2010-08-04 20:00 . 2010-08-04 20:00        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Malwarebytes

2010-08-04 19:02 . 2010-08-04 20:20        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\ICQ

2010-08-04 18:54 . 2010-08-04 18:54        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Mozilla

2010-08-04 18:54 . 2010-08-07 15:37        38880        ----a-w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-08-04 18:53 . 2010-08-05 11:24        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Apple Computer

2010-08-04 18:53 . 2010-08-05 11:21        --------        d-----w-        c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2010-08-04 15:42 . 2010-08-04 15:42        --------        d-----w-        c:\programme\iPod

2010-08-04 15:42 . 2010-08-04 15:43        --------        d-----w-        c:\programme\iTunes

2010-08-04 15:42 . 2010-08-04 15:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-08-04 15:25 . 2010-08-04 15:26        --------        d-----w-        c:\programme\QuickTime

2010-08-04 15:23 . 2010-08-04 15:23        --------        d-----w-        c:\programme\Apple Software Update

2010-08-04 15:20 . 2010-08-04 15:20        --------        d-----w-        c:\programme\Bonjour

2010-08-02 20:34 . 2010-08-02 20:34        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2010-08-02 19:53 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-08-02 19:53 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-08-02 19:16 . 2010-08-02 19:16        --------        d-----w-        c:\windows\system32\wbem\Repository

2010-08-02 19:13 . 2010-08-02 19:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira

2010-08-02 19:12 . 2010-08-02 19:12        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Research In Motion

2010-08-02 19:06 . 2010-08-02 19:11        --------        d-----w-        c:\dokumente und einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft

2010-08-02 19:06 . 2010-08-02 19:11        --------        d-----w-        c:\dokumente und einstellungen\Chris\Anwendungsdaten

2010-08-02 19:06 . 2010-08-02 19:11        --------        d-----w-        c:\dokumente und einstellungen\Chris\Favoriten

2010-08-02 19:06 . 2010-08-07 15:47        --------        d-----w-        c:\dokumente und einstellungen\Chris\Lokale Einstellungen

2010-08-02 19:06 . 2010-08-04 16:34        --------        d-s---w-        c:\dokumente und einstellungen\Chris

2010-08-02 19:06 . 2010-08-02 19:11        --------        d-----w-        c:\dokumente und einstellungen\Chris\Vorlagen

2010-08-02 18:34 . 2010-08-02 19:11        --------        d-----w-        C:\RECYCLER(3)

2010-08-02 10:06 . 2010-08-02 10:06        --------        d-----w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Malwarebytes

2010-08-02 10:05 . 2010-08-02 10:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-08-02 10:05 . 2010-08-02 19:53        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-08-02 09:48 . 2010-08-02 19:16        --------        d-----w-        c:\programme\trend micro

2010-08-02 09:48 . 2010-08-02 09:49        --------        d-----w-        C:\rsit

2010-07-31 15:53 . 2010-07-31 15:53        --------        d-----w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Zoner

2010-07-31 15:52 . 2010-07-31 15:52        --------        d-----w-        c:\programme\Zoner

2010-07-30 13:40 . 2010-07-30 13:40        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla

2010-07-30 12:52 . 2010-08-02 08:10        --------        d-----w-        c:\programme\CCleaner

2010-07-24 16:13 . 2010-07-24 16:13        --------        d-----w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Avira

2010-07-24 16:12 . 2010-07-24 16:12        --------        d-----w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\IO

2010-07-24 11:49 . 2000-08-19 18:29        268048        ----a-w-        c:\windows\system32\dxtmeta2.dll

2010-07-19 17:57 . 2010-03-01 08:05        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-07-19 17:57 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-07-19 17:57 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2010-07-19 17:57 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2010-07-19 17:57 . 2010-07-24 16:13        --------        d-----w-        c:\programme\Avira

2010-07-19 17:57 . 2010-07-24 16:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-05 20:00 . 2007-01-04 16:04        38880        ----a-w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-08-05 18:49 . 2002-06-30 04:03        86665        ----a-w-        c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat

2010-08-05 16:40 . 2010-08-05 16:41        87040        ----a-w-        c:\windows\Internet Logs\xDB1.tmp

2010-08-05 16:40 . 2010-08-05 16:41        1717760        ----a-w-        c:\windows\Internet Logs\xDB2.tmp

2010-08-04 22:03 . 2008-12-22 19:12        4212        ---ha-w-        c:\windows\system32\zllictbl.dat

2010-08-04 18:52 . 2008-12-23 01:37        --------        d-----w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\ICQ

2010-08-04 15:42 . 2008-10-31 14:44        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple

2010-08-03 19:50 . 2006-07-16 17:28        --------        d-----w-        c:\programme\DivX

2010-08-03 09:49 . 2009-05-26 19:55        --------        d-----w-        c:\programme\a-squared Free

2010-08-02 20:26 . 2001-08-18 12:00        70580        ----a-w-        c:\windows\system32\perfc007.dat

2010-08-02 20:26 . 2001-08-18 12:00        405118        ----a-w-        c:\windows\system32\perfh007.dat

2010-08-02 19:49 . 2009-01-24 19:45        --------        d-----w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien

2010-08-02 09:30 . 2010-04-29 08:40        256        ----a-w-        c:\windows\system32\pool.bin

2010-07-24 16:12 . 2010-02-17 18:53        --------        d-----w-        c:\programme\Opera

2010-07-24 16:12 . 2009-01-05 20:52        --------        d-----w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\McLoad

2010-07-21 14:30 . 2010-07-21 14:30        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe

2010-06-18 19:31 . 2008-12-23 01:01        --------        d-----w-        c:\programme\ICQ6.5

2010-05-31 14:34 . 2010-07-22 18:59        702120        ----a-w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

2010-05-31 14:34 . 2010-07-22 18:59        868456        ----a-w-        c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

2010-05-18 14:35 . 2010-05-18 14:35        91424        ----a-w-        c:\windows\system32\dnssd.dll

2010-05-18 14:35 . 2010-05-18 14:35        197920        ----a-w-        c:\windows\system32\dnssdX.dll

2010-05-18 14:35 . 2010-05-18 14:35        107808        ----a-w-        c:\windows\system32\dns-sd.exe

.
 

(((((((((((((((((((((((((((((   SnapShot_2010-08-05_19.35.30   )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-08-07 15:48 . 2010-08-07 15:48        16384              c:\windows\Temp\Perflib_Perfdata_214.dat

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-21 141608]

"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]

"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Startmen\Programme\Autostart\

Stardock ObjectDock.lnk.disabled [2008-11-3 1665]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Logitech SetPoint.lnk.disabled [2010-1-2 1465]

VisualTaskTips.lnk.disabled [2008-11-3 1616]

Wireless Configuration Utility HW.14.lnk.disabled [2008-12-26 1833]
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages        REG_MULTI_SZ           msv1_0 nwprovau
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2006-08-11 20:43        7630848        ----a-w-        c:\windows\system32\nvcpl.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]

2003-12-31 14:39        40960        ----a-w-        c:\windows\vsnpstd.exe
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"

"nwiz"=nwiz.exe /install

"NeroFilterCheck"=c:\windows\System32\NeroCheck.exe

"LVCOMSX"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"

"WinampAgent"=c:\programme\Winamp\winampa.exe

"BlackBerryAutoUpdate"=c:\programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 

R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [28.07.2010 21:39 425080]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2010 19:57 135336]

R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 17:49 26872]

R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 17:49 493048]

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 13:31 92008]

S3 AVMWAN;AVM NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [11.09.2002 02:00 37568]

S3 CLPCIID;CLPCIID;c:\programme\CyberLink\PowerDVD\clpciid.sys [01.12.2005 16:50 24772]

S3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [11.09.2002 02:00 484176]

S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]

S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [26.12.2008 22:40 215040]

S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [02.10.2002 10:57 13532]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.02.2008 20:04 682232]

.

Inhalt des "geplante Tasks" Ordners
 

2010-08-04 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de

uInternet Settings,ProxyServer = proxy.helinet.de:3128

uInternet Settings,ProxyOverride = <local>;*.local

TCP: {71AEA215-C8F2-4BF9-A4C7-241044CC0D8D} = 192.168.0.2,192.168.0.1

FF - ProfilePath - c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de

FF - prefs.js: keyword.URL - hxxp://www.google.de/search?q=

FF - component: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - plugin: c:\programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-08-07 17:52

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-1214440339-688789844-1343024091-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:66,d6,25,68,32,a7,c0,fb,58,85,2b,b4,6e,2b,e6,c4,68,1c,95,9a,68,64,41,

   32,56,a3,1a,58,bf,68,82,6e,46,16,ef,82,5d,99,95,f3,dc,1b,2f,07,f0,8f,e1,2c,\

"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(860)

c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
 

- - - - - - - > 'lsass.exe'(916)

c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
 

- - - - - - - > 'explorer.exe'(4088)

c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\programme\iPod\bin\iPodService.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-08-07  17:55:32 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-08-07 15:55

ComboFix2.txt  2010-08-05 19:39

ComboFix3.txt  2010-07-30 13:20
 

Vor Suchlauf: 18 Verzeichnis(se), 12.274.835.456 Bytes frei

Nach Suchlauf: 19 Verzeichnis(se), 12.248.629.248 Bytes frei
 

- - End Of File - - 673F4EBA48FD2FE830CC2D9FBA610F92

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 19:09:09 on 07.08.2010
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)

"ImageDrive.cpl" - "Nero AG" - C:\WINDOWS\system32\ImageDrive.cpl

"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl

"ncpa.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\ncpa.cpl

"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl

"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl

"telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Nero BurnRights" - "Ahead Software AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Add Performance Filter Driver" (sisperf) - "Silicon Integrated Systems Corp." - C:\WINDOWS\System32\drivers\sisperf.sys

"AEGIS Protocol (IEEE 802.1x) v3.4.5.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"AVM FRITZ!web PPP over ISDN" (NETFRITZ) - ? - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS  (File not found)

"Bluetooth Audio Device (WDM) from TOSHIBA" (TosRfSnd) - "TOSHIBA Corporation" - C:\WINDOWS\System32\drivers\TosRfSnd.sys

"Bluetooth Personal Area Network from TOSHIBA" (tosrfnds) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\tosrfnds.sys

"Bluetooth Port Driver from Toshiba" (tosporte) - "TOSHIBA Corporation" - C:\WINDOWS\System32\DRIVERS\tosporte.sys

"Bluetooth RFBNEP from TOSHIBA" (Tosrfbnp) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfbnp.sys

"Bluetooth RFBUS from TOSHIBA" (Tosrfbd) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfbd.sys

"Bluetooth RFCOMM from TOSHIBA" (Tosrfcom) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfcom.sys

"Bluetooth RFHID from TOSHIBA" (Tosrfhid) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys

"Bluetooth USB Controller" (Tosrfusb) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfusb.sys

"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"CLPCIID" (CLPCIID) - "CyberLink Corp." - C:\Programme\CyberLink\PowerDVD\clpciid.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"imagedrv" (imagedrv) - "Ahead Software AG" - C:\WINDOWS\System32\Drivers\imagedrv.sys

"imagesrv" (imagesrv) - "Ahead Software AG" - C:\WINDOWS\System32\DRIVERS\imagesrv.sys

"InCD Reader" (InCDRm) - ? - C:\WINDOWS\System32\drivers\InCDRm.sys  (File not found)

"InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"sisidex" (sisidex) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\drivers\sisidex.sys

"SjyPkt" (SjyPkt) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\Drivers\SjyPkt.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"TOSHIBA Bluetooth HID port driver" (toshidpt) - "TOSHIBA Corporation." - C:\WINDOWS\System32\drivers\Toshidpt.sys

"vsdatant" (vsdatant) - "Check Point Software Technologies LTD" - C:\WINDOWS\System32\vsdatant.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"ZoneAlarm Toolbar ISWKL" (ISWKL) - "Check Point Software Technologies" - C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{A155339D-CCCD-4714-85EB-3754B804C9DF} "a-squared Free Shell Extension" - "Emsi Software GmbH" - C:\Programme\a-squared Free\a2freecontmenu.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{42071713-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Bildschirme" - "Microsoft Corporation" - C:\WINDOWS\system32\deskmon.dll

{42071712-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Grafikkarten" - "Microsoft Corporation" - C:\WINDOWS\system32\deskadp.dll

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{f92e8c40-3d33-11d2-b1aa-080036a75b03} "Display TroubleShoot CPL Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\deskperf.dll

{DBCE2480-C732-101B-BE72-BA78E9AD5B27} "ICC-Profil" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll

{675F097E-4C4D-11D0-B6C1-0800091AA605} "ICM-Druckerverwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll

{5DB2625A-54DF-11D0-B6C4-0800091AA605} "ICM-Monitorverwaltung" - "Microsoft Corporation" - C:\WINDOWS\System32\icmui.dll

{176d6597-26d3-11d1-b350-080036a75b03} "ICM-Scannerverwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll

{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -   (File not found | COM-object registry key not found)

{FBF23B40-E3F0-101B-8488-00AA003E56F8} "InternetShortcut" - ? - C:\WINDOWS\system32\ieframe.dll  (File not found)

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll

{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? -   (File not found | COM-object registry key not found)

{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\System32\Audiodev.dll

{cc86590a-b60a-48e6-996b-41d25ed39a1e} "Portable Media Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\System32\Audiodev.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{59be4990-f85c-11ce-aff7-00aa003ca9f6} "Shellerweiterungen für Microsoft Windows-Netzwerkobjekte" - "Microsoft Corporation" - C:\WINDOWS\system32\ntlanui2.dll

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

<binary data> "{55FAF0F2-44D4-425F-B5F5-6B275B621EAB}" - ? -   (File not found | COM-object registry key not found)

<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_12" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_12.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} "Java Plug-in 1.6.0_12" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_12.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_12" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_12.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "StylerToolBar" - "StyleFantasist" - C:\Programme\styler\TB\StylerTB.dll

{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} "ZoneAlarm Security Engine" - "Check Point Software Technologies" - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - ? - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} "ZoneAlarm Security Engine Registrar" - "Check Point Software Technologies" - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"Logitech SetPoint.lnk.disabled" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk.disabled

"VisualTaskTips.lnk.disabled" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VisualTaskTips.lnk.disabled

"Wireless Configuration Utility HW.14.lnk.disabled" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.14.lnk.disabled

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Startmenü\Programme\Autostart\desktop.ini

"Stardock ObjectDock.lnk.disabled" - ? - C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk.disabled

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"ISW" - "Check Point Software Technologies" - "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"

"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime

"ZoneAlarm Client" - "Check Point Software Technologies LTD" - "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"a-squared Free Service" (a2free) - "Emsi Software GmbH" - C:\Programme\a-squared Free\a2service.exe

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"AVM FRITZ!web Routing Service" (de_serv) - ? - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe  (File not found)

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe

"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"LiveShare P2P Server 9" (RoxLiveShare9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

"Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

"Roxio UPnP Renderer 9" (Roxio UPnP Renderer 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

"Roxio Upnp Server 9" (Roxio Upnp Server 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe

"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

"TrueVector Internet Monitor" (vsmon) - "Check Point Software Technologies LTD" - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

"ZoneAlarm Toolbar IswSvc" (IswSvc) - "Check Point Software Technologies" - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf

Size Device Name MBR Status
--------------------------------------------
38 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;
Press any key to quit...

Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

Code:

remover.exe fix \\.\PhysicalDrive0

Habe ich getan.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6>remover.exe fix \\.\Ph
sicalDrive0
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Restoring boot code at \\.\PhysicalDrive0...
OK

Done;
Press any key to quit...

Dann wieder zur Kontrolle per Doppelklick die remover.exe ausfüllen und die Ausgabe posten.

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
38 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)

Done;
Press any key to quit...

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4406

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.08.2010 15:13:56
mbam-log-2010-08-08 (15-13-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 220131
Laufzeit: 1 Stunde(n), 6 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Irgendwie kriege ich SuperAntiSpyware nicht installiert :/ Mal weiter gucken

Ich kriege SuperAntispyware nicht installiert! Der bricht bei 8,7mb ab und lässt sich nicht starten, was soll ich tun?!

:confused:

Probiers von chip.de => SUPERAntiSpyware - Download - CHIP Online

Auch Chip klappt nicht :-? die Datei ist 8,7mb groß bleibt aber bei 8,6 mb stehen und es passiert nichts mehr auch von anderen PC´s geht das nicht!

SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 08/09/2010 bei 03:54 PM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5334
Version der Spur-Datenbank : 3146

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:12:34

Gescannte Speicherelemente : 459
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7599
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 65355
Erfasste Datei-Elemente : 0

Keine Funde.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein momentan habe ich keine weiteren Probleme :) Sind denn jetzt diese Hijack Dateien weg die Malwarebytes gefunden hatte?

Gut, dann bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.