Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- (https://www.trojaner-board.de/89098-whistler-black-internet-mbr-code-laesst-aendern.html)

_Kaja_ 04.08.2010 10:26
Whistler/ Black Internet - MBR code lässt sich nicht ändern -.-
 
Hi.

Es geht um folgendes: Mein Freund hat sich ne Zeit lang Musik über peer-to-peer gezogen (gegen meinen ausdrücklichen Rat!) und sich so sein Netbook komplett mit Trojanern zugeballert.
So weit so schlecht. Ich habe eigentlich alles runter bekommen soweit ich das sehen kann: mit Malwarebytes, SuperAntiSpyware und AdAware.
Die Programme finden nix mehr.

Allerdings hab ich per MBRCheck noch den MBRcode "Whistler/ Black Internet" gefunden -.- (da ist ab und zu immernoch diese "Schlachtmusik" im Hintergrund und IE hat mich mit Pop-up-Werbung beglückt - also hab ich gezielt danach geguckt.)

Ich hab also versucht das per MBRCheck zu fixen und bekomme auch die Meldung, dass alles geklappt hat:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000002c

Kernel Drivers (total 124):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xF7A88000 \WINDOWS\system32\KDCOM.DLL
  0xF7998000 \WINDOWS\system32\BOOTVID.dll
  0xF7458000 ACPI.sys
  0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7447000 pci.sys
  0xF7588000 isapnp.sys
  0xF799C000 compbatt.sys
  0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7B50000 pciide.sys
  0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7598000 MountMgr.sys
  0xF7428000 ftdisk.sys
  0xF7810000 PartMgr.sys
  0xF79A4000 ACPIEC.sys
  0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF75A8000 VolSnap.sys
  0xF7410000 atapi.sys
  0xF7336000 iaStor.sys
  0xF75B8000 disk.sys
  0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7316000 fltMgr.sys
  0xF7304000 sr.sys
  0xF75D8000 Lbd.sys
  0xF75E8000 PxHelp20.sys
  0xF72ED000 KSecDD.sys
  0xF72DA000 WudfPf.sys
  0xF724D000 Ntfs.sys
  0xF7220000 NDIS.sys
  0xF7A8C000 speedfan.sys
  0xF7206000 Mup.sys
  0xF7B52000 giveio.sys
  0xF7628000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys
  0xF7638000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
  0xF78F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7900000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7648000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7908000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7AC6000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7658000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
  0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys
  0xF7910000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF71B6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF71B2000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
  0xF7B7D000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7668000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF71AE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7678000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7688000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7918000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7698000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7920000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7928000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF76A8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7AC8000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys
  0xF719E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF76D8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xA8722000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xA61C0000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xA619C000 \SystemRoot\system32\drivers\portcls.sys
  0xA7AA4000 \SystemRoot\system32\drivers\drmk.sys
  0xF7B24000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xA7B10000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B26000 \SystemRoot\System32\Drivers\Beep.SYS
  0xA7BB4000 \SystemRoot\System32\drivers\vga.sys
  0xF7B28000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B2A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xA7BAC000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xA7BA4000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xA7F70000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA604D000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA5FF4000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xA7A84000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xA5FCE000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xA5FA6000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xA5F84000 \SystemRoot\System32\drivers\afd.sys
  0xA7A74000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xA5F62000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
  0xA7B9C000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
  0xA5EE7000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA5E4F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA7A44000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA5E28000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xA7B8C000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xA6F95000 \SystemRoot\system32\DRIVERS\uvclf.sys
  0xA4AA4000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x9F8A8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x9F699000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x9E99D000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
  0x9F880000 \SystemRoot\System32\Drivers\Modem.SYS
  0x9F870000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x9E8C3000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0x9F1B8000 \SystemRoot\System32\drivers\Dxapi.sys
  0x9EC24000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xA4CD6000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xF62D8000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xF7718000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
  0xA6711000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9E8AC000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0x9E72F000 \SystemRoot\system32\drivers\wdmaud.sys
  0x9EB89000 \SystemRoot\system32\drivers\sysaudio.sys
  0x9E572000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF7930000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x9DF0D000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x9DBAF000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
      0 System Idle Process
      4 System
    696 C:\WINDOWS\system32\smss.exe
    884 csrss.exe
    980 C:\WINDOWS\system32\winlogon.exe
    1024 C:\WINDOWS\system32\services.exe
    1036 C:\WINDOWS\system32\lsass.exe
    1220 C:\WINDOWS\system32\svchost.exe
    1312 svchost.exe
    1352 C:\WINDOWS\system32\svchost.exe
    1396 C:\WINDOWS\system32\svchost.exe
    1456 svchost.exe
    1552 svchost.exe
    172 C:\WINDOWS\explorer.exe
    536 C:\WINDOWS\RTHDCPL.EXE
    552 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
    560 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    568 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
    576 C:\WINDOWS\system32\ctfmon.exe
    1640 C:\WINDOWS\system32\svchost.exe
    1688 C:\WINDOWS\system32\spoolsv.exe
    2032 C:\WINDOWS\system32\igfxext.exe
    180 C:\WINDOWS\system32\igfxsrvc.exe
    340 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1796 C:\Programme\Bonjour\mDNSResponder.exe
    464 C:\Programme\ICQ6Toolbar\ICQ Service.exe
    596 C:\Programme\Java\jre6\bin\jqs.exe
    768 C:\Programme\OO Software\Defrag\oodag.exe
    824 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1604 C:\WINDOWS\system32\svchost.exe
    1772 C:\WINDOWS\system32\TUProgSt.exe
    1932 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    2104 C:\WINDOWS\system32\svchost.exe
    2632 alg.exe
    3504 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2192 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
    1800 C:\Programme\Mozilla Firefox\firefox.exe
    2844 C:\Programme\Mozilla Firefox\plugin-container.exe
    276 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    3468 unsecapp.exe
    3556 wmiprvse.exe
    176 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    2528 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: EFD415EB1F3BB8A1AF45F793608B6A3499280380


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows XP)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
Das Ding ist aber, dass nach dem Neustart IMMERNOCH der alte MBR Code da ist und NICHT der neue.

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000002c

Kernel Drivers (total 122):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xF7A88000 \WINDOWS\system32\KDCOM.DLL
  0xF7998000 \WINDOWS\system32\BOOTVID.dll
  0xF7458000 ACPI.sys
  0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7447000 pci.sys
  0xF7588000 isapnp.sys
  0xF799C000 compbatt.sys
  0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7B50000 pciide.sys
  0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7598000 MountMgr.sys
  0xF7428000 ftdisk.sys
  0xF7810000 PartMgr.sys
  0xF79A4000 ACPIEC.sys
  0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF75A8000 VolSnap.sys
  0xF7410000 atapi.sys
  0xF7336000 iaStor.sys
  0xF75B8000 disk.sys
  0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7316000 fltMgr.sys
  0xF7304000 sr.sys
  0xF75D8000 Lbd.sys
  0xF75E8000 PxHelp20.sys
  0xF72ED000 KSecDD.sys
  0xF72DA000 WudfPf.sys
  0xF724D000 Ntfs.sys
  0xF7220000 NDIS.sys
  0xF7A8C000 speedfan.sys
  0xF7206000 Mup.sys
  0xF7B52000 giveio.sys
  0xF7628000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys
  0xF7638000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
  0xF78F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7900000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7648000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7908000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7AC4000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7658000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
  0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys
  0xF7910000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF71BA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF71B6000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
  0xF7C2E000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7668000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF71B2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7678000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7688000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7918000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7698000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7920000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7928000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF76A8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7AC6000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys
  0xF71A6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF76C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF77C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xA8D8E000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xA8D6A000 \SystemRoot\system32\drivers\portcls.sys
  0xF77D8000 \SystemRoot\system32\drivers\drmk.sys
  0xF7B1A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xA4038000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B1C000 \SystemRoot\System32\Drivers\Beep.SYS
  0xA65C0000 \SystemRoot\System32\drivers\vga.sys
  0xF7B1E000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B20000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xA65B8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xA65B0000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xA7839000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA2A5C000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA2A03000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xA6519000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xA29D3000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xA29AB000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xA2989000 \SystemRoot\System32\drivers\afd.sys
  0xA6509000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xA2967000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
  0xA65A8000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
  0xA293C000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA28CC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA64D9000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA64C9000 \SystemRoot\system32\DRIVERS\uvclf.sys
  0xA28AE000 \SystemRoot\System32\Drivers\usbvideo.sys
  0xA2842000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xA2AAF000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xA2AA7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xA15BD000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
  0xA2A9F000 \SystemRoot\System32\Drivers\Modem.SYS
  0xA2A97000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x9BF3E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x9B099000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0x9C141000 \SystemRoot\System32\drivers\Dxapi.sys
  0x9D222000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C4B000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xF7A74000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xF7718000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
  0xA8D56000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9B082000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0x9AF2D000 \SystemRoot\system32\drivers\wdmaud.sys
  0x9B193000 \SystemRoot\system32\drivers\sysaudio.sys
  0x9AD70000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF7960000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
      0 System Idle Process
      4 System
    764 C:\WINDOWS\system32\smss.exe
    924 csrss.exe
    1020 C:\WINDOWS\system32\winlogon.exe
    1088 C:\WINDOWS\system32\services.exe
    1100 C:\WINDOWS\system32\lsass.exe
    1288 C:\WINDOWS\system32\svchost.exe
    1356 svchost.exe
    1396 C:\WINDOWS\system32\svchost.exe
    1456 C:\WINDOWS\system32\svchost.exe
    1532 svchost.exe
    1592 svchost.exe
    1772 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    1944 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
    2036 C:\WINDOWS\system32\svchost.exe
    248 C:\WINDOWS\explorer.exe
    652 C:\WINDOWS\RTHDCPL.EXE
    664 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
    672 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    680 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
    396 C:\WINDOWS\system32\ctfmon.exe
    1728 C:\WINDOWS\system32\svchost.exe
    1796 C:\WINDOWS\system32\spoolsv.exe
    472 C:\WINDOWS\system32\igfxext.exe
    1788 C:\WINDOWS\system32\igfxsrvc.exe
    524 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    544 C:\Programme\Bonjour\mDNSResponder.exe
    588 C:\Programme\ICQ6Toolbar\ICQ Service.exe
    704 C:\Programme\Java\jre6\bin\jqs.exe
    812 C:\Programme\OO Software\Defrag\oodag.exe
    904 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    976 C:\WINDOWS\system32\svchost.exe
    1068 C:\WINDOWS\system32\TUProgSt.exe
    1308 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    2168 C:\WINDOWS\system32\wuauclt.exe
    2368 wmiprvse.exe
    2704 unsecapp.exe
    2756 alg.exe
    2968 wmiprvse.exe
    3396 C:\WINDOWS\system32\notepad.exe
    3588 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    188 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: EFD415EB1F3BB8A1AF45F793608B6A3499280380


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
Könnte das daran liegen, dass das Netbook beim Neustart rumzickt?
Wenn ich "Neu starten" auswähle, fährt das System ordnungsgemäß runter und fängt dann auch an wieder hochzufahren. Es kommen auch die normalen "Bootscreens" allerdings nur bis dahin wo eigentlich der Windows-Screen (mit dem Ladebalken) kommen müsste.
Dann bleibt der Screen schwarz und nix geht mehr.
Ich muss dann über Power-Knopf ausmachen und wieder anschalten und dann fährt das System ganz normal hoch.
Wenn ich es über "Ausschalten" versuche und dann manuell neu hochfahren lasse, genau das selbe.

Weils ein Netbook ist, wäre Win neuaufsetzen echt super ätzend und Ubuntu oder so traue ich meinem Freund nicht zu, da er ein kompletter Noob ist (nicht böse gemeint - nur ne Feststellung XD)
Wäre also nice wenn ich das irgendwie anders hinbekommen würde.

Ps: An Combofix habe ich mich alleine nicht rangetraut...

Zusätzliche logfiles kann ich euch bieten bis zum Abwinken ;)

Danke im Voraus
Kaja

Swisstreasure 04.08.2010 11:05
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Bitte keine Code Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

♦ lade Dir das Tool Bootkit Remover herunter
♦ das ist RAR (Dateiformat), also Entpacke die Datei auf Deinen Desktop
- Vista User rechter Mausklick und wähle "Ausführen als Administrator
♦ Doppelklick in dem ordner auf remove.exe
- Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
♦ Rechter Mausklick auf dem Bildschirm und klicke auf Select All
♦ Drücke Strg + C (an der Tastatur) zum Kopieren der Daten
♦ Öffne dein Notepad und drücke Strg + V die Daten einfügen

Poste dann bitte den Inhalt des Logfiles

_Kaja_ 04.08.2010 11:35
Danke. Da hätte ich auch selber drauf kommen können :balla:
Hab bootkit remover vor 3 Wochen schonmal laufen lassen und da hat er NICHTS gefunden.
Jetzt aber:

Code:
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: a29c2ac384f3aebceeeeaba809a38f39
\\.\D: -> \\.\PhysicalDrive0

    Size  Device Name          MBR Status
 --------------------------------------------
  149 GB  \\.\PhysicalDrive0  Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...
Heißt aber auch, dass das noch nicht lange drauf sein kann. Und in letzter Zeit wurde hier gar nichts mehr runtergeladen - zur Sicherheit.
Wie kann man sich das Ding denn sonst für gewöhnlich einfangen???

Swisstreasure 04.08.2010 11:44
Schritt 1

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :contents
    C:\boot.ini
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Schritt 2

Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Da Du Vista verwendest, solltest Du die cmd.exe bzw. die Eingabeaufforderung per Rechtsklick => "als Administrator ausführen" starten.
Falls wir irgendwie Probleme damit haben, können wir auch alternativ die UAC deaktivieren

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
remover.exe fix \\.\PhysicalDrive0

_Kaja_ 04.08.2010 12:06
Besten Dank.
Hat geklappt.

Hier erstmal das logfile

Code:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:45 on 04/08/2010 by mike (Administrator - Elevation successful)

========== contents ==========

C:\boot.ini - Opened succesfully.

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect


-=End Of File=-
und hier das Ergebnis vom MBRcheck

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000002c

Kernel Drivers (total 123):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xF7A88000 \WINDOWS\system32\KDCOM.DLL
  0xF7998000 \WINDOWS\system32\BOOTVID.dll
  0xF7458000 ACPI.sys
  0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7447000 pci.sys
  0xF7588000 isapnp.sys
  0xF799C000 compbatt.sys
  0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7B50000 pciide.sys
  0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7598000 MountMgr.sys
  0xF7428000 ftdisk.sys
  0xF7810000 PartMgr.sys
  0xF79A4000 ACPIEC.sys
  0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF75A8000 VolSnap.sys
  0xF7410000 atapi.sys
  0xF7336000 iaStor.sys
  0xF75B8000 disk.sys
  0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7316000 fltMgr.sys
  0xF7304000 sr.sys
  0xF75D8000 Lbd.sys
  0xF75E8000 PxHelp20.sys
  0xF72ED000 KSecDD.sys
  0xF72DA000 WudfPf.sys
  0xF724D000 Ntfs.sys
  0xF7220000 NDIS.sys
  0xF7A8C000 speedfan.sys
  0xF7206000 Mup.sys
  0xF7B52000 giveio.sys
  0xF7658000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys
  0xF7668000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
  0xF78E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF78F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7678000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF78F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7AC2000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7688000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
  0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys
  0xF7900000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF71BE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF71BA000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
  0xF7C9B000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7698000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF71B6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF76A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF76B8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7908000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF76C8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7910000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7918000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF76D8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7AC4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys
  0xF719A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF76F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF77F8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xA8D68000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xA8D44000 \SystemRoot\system32\drivers\portcls.sys
  0xF7628000 \SystemRoot\system32\drivers\drmk.sys
  0xF7B0C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xA74FF000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B0E000 \SystemRoot\System32\Drivers\Beep.SYS
  0xA79BF000 \SystemRoot\System32\drivers\vga.sys
  0xF7B10000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B12000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xA79B7000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xA759E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xA8D34000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA6237000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA61DE000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xA75F6000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xA61B8000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xA6190000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xA616E000 \SystemRoot\System32\drivers\afd.sys
  0xA75E6000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xA614C000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
  0xA6E55000 \SystemRoot\system32\DRIVERS\uvclf.sys
  0xA7596000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
  0xA4D18000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA4CA8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA4C8A000 \SystemRoot\System32\Drivers\usbvideo.sys
  0xA6362000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA4C63000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xA758E000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xA79D7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x9EA8B000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
  0xA79CF000 \SystemRoot\System32\Drivers\Modem.SYS
  0xA79C7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x9F8BD000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x9E9B1000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0x9F810000 \SystemRoot\System32\drivers\Dxapi.sys
  0x9FC8F000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xA501C000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xF71A2000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xF7728000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
  0xA7B1D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9E99A000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0x9E81D000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAA0E2000 \SystemRoot\system32\drivers\sysaudio.sys
  0x9E660000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF78A8000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x9E856000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
      0 System Idle Process
      4 System
    704 C:\WINDOWS\system32\smss.exe
    872 csrss.exe
    968 C:\WINDOWS\system32\winlogon.exe
    1012 C:\WINDOWS\system32\services.exe
    1024 C:\WINDOWS\system32\lsass.exe
    1208 C:\WINDOWS\system32\svchost.exe
    1304 svchost.exe
    1344 C:\WINDOWS\system32\svchost.exe
    1380 C:\WINDOWS\system32\svchost.exe
    1436 svchost.exe
    1536 svchost.exe
    1700 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    1884 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
    2044 C:\WINDOWS\explorer.exe
    572 C:\WINDOWS\RTHDCPL.EXE
    580 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
    588 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    596 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
    604 C:\WINDOWS\system32\ctfmon.exe
    1620 C:\WINDOWS\system32\spoolsv.exe
    1988 C:\WINDOWS\system32\igfxext.exe
    2032 C:\WINDOWS\system32\igfxsrvc.exe
    2036 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    208 C:\Programme\Bonjour\mDNSResponder.exe
    352 C:\Programme\ICQ6Toolbar\ICQ Service.exe
    544 C:\Programme\Java\jre6\bin\jqs.exe
    676 C:\Programme\OO Software\Defrag\oodag.exe
    772 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    844 C:\WINDOWS\system32\svchost.exe
    852 C:\WINDOWS\system32\TUProgSt.exe
    1468 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    2144 C:\WINDOWS\system32\wuauclt.exe
    2252 wmiprvse.exe
    2536 alg.exe
    2552 unsecapp.exe
    2776 wmiprvse.exe
    3112 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2616 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
    4040 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    4064 C:\Programme\Alwil Software\Avast5\Setup\avast.setup
    2604 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: 31D100779DE502702C374F7C15687B56FCFD5528


Done!
Hab schon nen Neustart gemacht und der Pc hat ganz normal gebootet!
Endlich.

Was kann ich machen damit das Ding nicht zurückkommt? Wie gesagt: Runtergeladen wurde nix mehr.

Swisstreasure 04.08.2010 12:15
Ich will mir zuerst noch das System anschauen:

Schritt 1

Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel:
Malwarebytes - MajorGeeks.com - BestTechie
  • Anwendbar auf Windows 2000, XP und Vista.
  • Installiere das Programm in den vorgegebenen Pfad.
  • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
  • Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
  • Aktiviere "Komplett Scan durchführen" => Scan.
  • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
  • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
  • Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
  • Berichte, wie der Rechner nun läuft.
Hier findest Du eine ausführliche und bebilderte Anleitung.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Minimal-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.

    http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system?
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

_Kaja_ 04.08.2010 16:12
Hier die logfiles

Malwarebytes

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4387

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04.08.2010 14:02:37
mbam-log-2010-08-04 (14-02-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 190130
Laufzeit: 36 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL

Code:
OTL logfile created on: 04.08.2010 14:15:34 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\mike\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 244,00 Mb Available Physical Memory | 24,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 43,30 Gb Free Space | 60,09% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-KKRVOZP71P
Current User Name: mike
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (OODefragAgent) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (BTWUSB) -- C:\WINDOWS\System32\Drivers\btwusb.sys File not found
DRV - (btwhid) -- C:\WINDOWS\System32\DRIVERS\btwhid.sys File not found
DRV - (BTWDNDIS) -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys File not found
DRV - (BTDriver) -- C:\WINDOWS\System32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- C:\WINDOWS\System32\drivers\btaudio.sys File not found
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SRS_PremiumSound_Service) -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys ()
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 17:30:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 17:30:32 | 000,000,000 | ---D | M]
 
[2009.10.10 12:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions
[2009.09.03 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.08.04 13:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions
[2009.11.27 22:08:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41}
[2010.06.08 14:38:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.28 20:52:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.19 12:39:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.08 14:38:14 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.07.19 12:39:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.02.27 16:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\firefox@tvunetworks.com
[2010.08.01 18:59:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-1.xml
[2010.06.28 06:13:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-2.xml
[2010.07.22 08:32:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-3.xml
[2010.02.03 15:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin.xml
[2010.08.04 13:21:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.28 17:30:23 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.28 17:30:23 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.28 17:30:23 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.28 17:30:23 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.28 17:30:23 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - Unable to open key or key not present!
O32 - AutoRun File - [2009.05.13 21:41:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell - "" = AutoRun
O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell - "" = AutoRun
O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.04 14:11:47 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe
[2010.08.04 12:27:31 | 000,499,712 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\remover.exe
[2010.08.03 09:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.03 09:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Simply Super Software
[2010.08.02 18:33:13 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2010.08.02 18:32:55 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2010.07.26 21:36:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.21 06:25:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Apple Computer
[2010.07.21 06:24:43 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.07.21 06:24:04 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.07.21 06:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.07.21 06:23:56 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.07.21 06:22:51 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.07.21 06:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.07.21 06:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.07.21 06:22:28 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.07.21 06:21:50 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.07.21 06:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.07.20 16:32:22 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.19 15:37:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.07.19 12:54:49 | 000,499,712 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.19 12:39:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\QuickScan
[2010.07.19 12:26:46 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.19 10:34:01 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.19 10:08:27 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.19 10:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.07.19 10:06:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.07.17 10:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Filme
[2010.07.17 06:59:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag
[2010.07.17 06:40:42 | 000,000,000 | ---D | C] -- C:\Programme\OO Software
[2010.07.17 06:32:28 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr
[2010.07.12 19:04:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Malwarebytes
[2010.07.12 19:04:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.12 19:04:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.12 19:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.12 19:04:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.10 18:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.07.10 17:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.07.10 17:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.10 17:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.04 14:11:48 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe
[2010.08.04 14:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.08.04 14:00:05 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.04 13:00:01 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.04 12:59:28 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.08.04 12:58:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.04 12:58:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.04 12:58:19 | 000,070,824 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.08.04 12:57:42 | 003,932,160 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat
[2010.08.04 12:57:42 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.ini
[2010.08.04 10:44:29 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak
[2010.08.03 10:10:38 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe
[2010.08.02 18:37:48 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.02 18:34:28 | 001,073,810 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.02 18:34:28 | 000,460,636 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.02 18:34:28 | 000,442,288 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.02 18:34:28 | 000,085,926 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.02 18:34:28 | 000,072,414 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.29 15:30:58 | 001,795,492 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 23:42:00 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.26 21:38:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.26 21:12:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.22 14:05:48 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.21 06:24:45 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.20 16:32:22 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.07.19 15:37:23 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.19 12:26:46 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk
[2010.07.19 10:34:01 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.19 10:06:48 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.07.17 10:25:12 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.17 06:32:28 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.13 18:24:36 | 000,478,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar
[2010.07.13 18:17:26 | 000,000,230 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2010.07.12 19:04:37 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.04 10:44:29 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak
[2010.08.03 10:10:38 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe
[2010.07.29 15:30:50 | 001,795,492 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG
[2010.07.22 14:05:48 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.22 14:04:36 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.22 11:37:05 | 003,932,160 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat
[2010.07.21 06:24:45 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.21 06:22:33 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.20 16:32:21 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.07.19 15:37:23 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.19 12:26:46 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk
[2010.07.19 12:09:42 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.19 10:13:19 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.19 10:06:48 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.07.17 08:58:33 | 000,070,824 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor
[2010.07.13 18:28:25 | 000,478,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar
[2010.07.13 18:17:26 | 000,000,230 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2010.07.12 19:04:37 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.05.14 00:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.05.13 23:30:25 | 000,232,872 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys
[2009.05.13 22:31:07 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2009.05.13 22:31:07 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2009.05.13 22:17:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2009.05.13 21:29:39 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.01.11 19:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech
[2010.06.07 09:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.03.22 15:22:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.11.19 21:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.08.03 09:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.10.10 12:19:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.10.28 00:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.05.13 22:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wireless LAN Card
[2010.07.21 06:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.10 12:18:58 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.07.19 10:06:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.01.11 19:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\AlcaTech
[2010.07.24 18:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\ICQ
[2010.07.10 19:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\LimeWire
[2010.07.19 12:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\QuickScan
[2009.10.10 12:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\TuneUp Software
[2009.10.28 00:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Vodafone
[2010.08.04 14:00:05 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.08.04 13:00:01 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.08.04 14:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >
Code:
OTL Extras logfile created on: 04.08.2010 14:15:34 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\mike\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 244,00 Mb Available Physical Memory | 24,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 43,30 Gb Free Space | 60,09% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-KKRVOZP71P
Current User Name: mike
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 15
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}" = USB2.0 UVC Camera Device
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{47BACF74-5A07-48BD-BADB-A769550F0F5A}" = FontResizer
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E11C46-E6EB-4BD2-9ADF-2A98ACBEB216}" = iTunes
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}" = SweetIM for Messenger 2.8
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F7C0163D-9CD8-4F5F-BAC8-3E45A0000AFF}" = Vodafone Mobile Connect Lite Huawei
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"AC3Filter_is1" = AC3Filter 1.62b
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast5" = avast! Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Eee Docking_is1" = Eee Docking 1.3.1.0
"EeePC1005HA" = EeePC1005HA Screen Saver
"Free RAR Extract Frog" = Free RAR Extract Frog
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"SpeedFan" = SpeedFan (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.07.2010 04:12:04 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 19.07.2010 04:12:04 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 20.07.2010 01:51:56 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 04.08.2010 08:15:04 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.08.2010 08:15:05 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 03.08.2010 16:06:56 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 03.08.2010 16:06:56 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Mail Scanner" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 03.08.2010 16:06:56 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Web Scanner" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 03:20:23 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 03:20:23 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Mail Scanner" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 03:20:23 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Web Scanner" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 05:36:08 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 05:36:08 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Mail Scanner" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 05:36:08 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Web Scanner" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 06:55:33 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  SASDIFSV  SASKUTIL
 
[ TuneUp Events ]
Error - 19.07.2010 04:17:38 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-19 10:17:38', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1836',0)
 
Error - 19.07.2010 04:18:44 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-19 10:18:44', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1912',0)
 
Error - 19.07.2010 04:20:05 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-19 10:20:05', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1804',0)
 
Error - 21.07.2010 00:29:21 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-21 06:29:21', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','548',0)
 
Error - 26.07.2010 13:01:47 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-26 19:01:47', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2900',0)
 
Error - 29.07.2010 08:53:12 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:53:12', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3616',0)
 
Error - 29.07.2010 08:56:27 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:56:27', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2832',0)
 
Error - 30.07.2010 07:15:55 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-30 13:15:55', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','472',0)
 
Error - 02.08.2010 09:05:13 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-02 15:05:12', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3784',0)
 
Error - 04.08.2010 02:35:54 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 08:35:54', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1780',0)
 
 
< End of report >
Gmer

Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-04 16:33:04
Windows 5.1.2600 Service Pack 3
Running: phgc84by.exe; Driver: C:\DOKUME~1\mike\LOKALE~1\Temp\axadrpob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwClose [0xA24A8CD2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwCreateKey [0xA24A8B8E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwDeleteKey [0xA24A9142]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwDeleteValueKey [0xA24A906C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwDuplicateObject [0xA24A8764]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwOpenKey [0xA24A8C68]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwOpenProcess [0xA24A86A4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwOpenThread [0xA24A8708]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwQueryValueKey [0xA24A8D88]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwRenameKey [0xA24A9210]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwRestoreKey [0xA24A8D48]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwSetValueKey [0xA24A8EC8]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwCreateProcessEx [0xA24B5B9C]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwCreateSection [0xA24B59C0]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ZwLoadDriver [0xA24B5AFA]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    NtCreateSection
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)    ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE            ntkrnlpa.exe!ZwLoadDriver                                                                8058413A 7 Bytes  JMP A24B5AFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!NtCreateSection                                                            805AB38E 7 Bytes  JMP A24B59C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                      805BC502 5 Bytes  JMP A24B15B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                              805C2F86 5 Bytes  JMP A24B2F6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                          805D1134 7 Bytes  JMP A24B5BA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

---- User code sections - GMER 1.0.15 ----

.text          C:\Programme\OO Software\Defrag\oodag.exe[504] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 5 Bytes  JMP 00401280 C:\Programme\OO Software\Defrag\oodag.exe (O&O Defrag Agent (Win32)/O&O Software GmbH)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                  aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                  aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                  wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                  wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                              aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device                                                                                                  mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device                                                                                                  9A9D7D20

AttachedDevice                                                                                          fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL    03C04C9E3E06437102622046830E7BCE89627F9ED0FB187C2EB096C271257FB9F2020585508AD19831989ABBABC8B82B15D1A64C57CEB7FEA40554158D6295E95F389A24D2FC5327E31ABB3566742F432D59D10C4A6EBE59DAC16F16CD30939D902D4BDE35B0733D5A4481D4EC849B06A90D615F4A969B67E1CFC84259ADB63E70C11A4F4BC960ED760DB0F05CC53E5108977879DBD6BD756FAD8648425241248DE84BC2CBC14DC1437BFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933C038D530D6EB34528EDD5E5BE2F6E667BA7FD869164D679405718C9A91578B7BF047D49A48302F2F8C9B08845FDC8417443F77855A2C0C5B94DA437396F5857EBDE07BE4FD72581B02D3539652680AF8EDD8632A7F2D50EABD9D79A706ED2500C90DFCDBECCB73828653E57ECC49D3CC8BB1B6A8E28752E33D2215A03952CE6BF2D16AF15F7C61E639DD1751298BD8481FE8325E1034C5CF1507E121902B8FBFD969366BA339A5DAFE68227CC83038336C53FBFA1923FDCE099A0D3D6AF1959266C0B7E20EA969097C1E2A3C0F2DB1ED7A771C0211B3F691A3E229DEAD96320842F82BC7F2E8762B1F5DB1A4E2E9A866951182CA913ECC5FB1972E40C47CDE5DDA682F58AD09BE131439211D30C5A824CF107D03B68CC391C3A4F3749C7

---- EOF - GMER 1.0.15 ----

Swisstreasure 04.08.2010 16:24
Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.
Code:
Ask Toolbar
Ask.com
Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 2

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

Schritt 3

Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell - "" = AutoRun
O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell - "" = AutoRun
O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
[2010.08.04 14:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
[2010.07.10 17:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
:Commands
[purity]
[emptytemp]

Schritt 4

Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer.

Vorbereitung
  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während der Online-Scans deaktivieren:
    Anti-Virus-Programm und Firewall.
  • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
  • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
    Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
  • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
  • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.

  • http://image.hijackthis.eu/upload/activex1.jpg
    .

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button http://img695.imageshack.us/img695/1599/eset1l.jpg drücken.
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Remove found threads" und "Scan archives".
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.

_Kaja_ 04.08.2010 18:00
OTL log

Code:
All processes killed
Error: Unable to interpret <[emptytemp]> in the current context!
 
OTL by OldTimer - Version 3.2.9.1 log created on 08042010_184546

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Außerdem macht das neue Java Zicken:
"Kompilierungsfehler in Microsoft JScript - Syntaxfehler"

Ich mach jetzt die online-scans allerdings erstmal mit firefox da ich IE deinstalliert habe (also diese oberflächliche Deinstallation; nicht so eine die tief ins Betriebssystem geht...keine Ahnung wie das dann heißt ^^) wenns sein muss, lade ich IE aber nochmal extra neu runter...

_Kaja_ 04.08.2010 19:25
ESET-log

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a84ee3574bf34546899f292075a6cc97
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-04 06:19:20
# local_time=2010-08-04 08:19:20 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 1406561 1406561 0 0
# compatibility_mode=768 16777215 100 0 5046930 5046930 0 0
# compatibility_mode=8192 67108863 100 0 200 200 0 0
# scanned=65722
# found=0
# cleaned=0
# scan_time=4204

Swisstreasure 04.08.2010 20:02
Schritt 1

Bitte prüfe einmal welehce JAVA Version Du nun hast:
Java-Installation überprüfen

Schritt 2

Erneuter Systemscan mit OTL
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

_Kaja_ 05.08.2010 06:24
Zu Schritt 1:
Ganz doof bin ich auch nicht ;) Hab ich schon gemacht

Zitat:
Die Java-Version wurde überprüft
Herzlichen Glückwunsch!
Sie haben die empfohlene Java-Version installiert (Version 6 Update 21).
OTL

Code:
OTL logfile created on: 05.08.2010 07:15:30 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\mike\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 42,94 Gb Free Space | 59,59% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-KKRVOZP71P
Current User Name: mike
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Code:
OTL Extras logfile created on: 05.08.2010 07:15:30 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\mike\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 42,94 Gb Free Space | 59,59% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-KKRVOZP71P
Current User Name: mike
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}" = USB2.0 UVC Camera Device
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{47BACF74-5A07-48BD-BADB-A769550F0F5A}" = FontResizer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E11C46-E6EB-4BD2-9ADF-2A98ACBEB216}" = iTunes
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}" = SweetIM for Messenger 2.8
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F7C0163D-9CD8-4F5F-BAC8-3E45A0000AFF}" = Vodafone Mobile Connect Lite Huawei
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"AC3Filter_is1" = AC3Filter 1.62b
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast5" = avast! Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Eee Docking_is1" = Eee Docking 1.3.1.0
"EeePC1005HA" = EeePC1005HA Screen Saver
"ESET Online Scanner" = ESET Online Scanner v3
"Free RAR Extract Frog" = Free RAR Extract Frog
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"SpeedFan" = SpeedFan (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.07.2010 04:12:04 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 20.07.2010 01:51:56 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 04.08.2010 08:15:04 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.08.2010 08:15:05 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.08.2010 09:17:30 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung phgc84by.exe, Version 1.0.15.15281, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 04.08.2010 12:35:21 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
 
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "O&O Defrag" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
 
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Program Statistics Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Vodafone Mobile Connect Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000
 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Lavasoft Ad-Aware Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
[ TuneUp Events ]
Error - 29.07.2010 08:53:12 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:53:12', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3616',0)
 
Error - 29.07.2010 08:56:27 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:56:27', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2832',0)
 
Error - 30.07.2010 07:15:55 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-30 13:15:55', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','472',0)
 
Error - 02.08.2010 09:05:13 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-02 15:05:12', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3784',0)
 
Error - 04.08.2010 02:35:54 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 08:35:54', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1780',0)
 
Error - 04.08.2010 07:25:40 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 13:25:40', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3008',0)
 
Error - 04.08.2010 10:36:34 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:36:34', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2096',0)
 
Error - 04.08.2010 10:37:32 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:37:32', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2100',0)
 
Error - 04.08.2010 10:38:49 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:38:49', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1272',0)
 
Error - 04.08.2010 10:39:34 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:39:34', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1184',0)
 
 
< End of report >

Swisstreasure 05.08.2010 11:22
Das erste Log ist nicht vollständig. Bitte poste mir erneut das OTL Log. :)

Wie sieht es eigentlich zur Zeit aus? Noch Probleme?

_Kaja_ 05.08.2010 11:39
Sorry, hab ich nicht gemerkt.

Code:
OTL logfile created on: 05.08.2010 07:15:30 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\mike\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 42,94 Gb Free Space | 59,59% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-KKRVOZP71P
Current User Name: mike
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe (Macrovision Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (OODefragAgent) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (BTWUSB) -- C:\WINDOWS\System32\Drivers\btwusb.sys File not found
DRV - (btwhid) -- C:\WINDOWS\System32\DRIVERS\btwhid.sys File not found
DRV - (BTWDNDIS) -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys File not found
DRV - (BTDriver) -- C:\WINDOWS\System32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- C:\WINDOWS\System32\drivers\btaudio.sys File not found
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SRS_PremiumSound_Service) -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys ()
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 17:30:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.04 18:32:12 | 000,000,000 | ---D | M]
 
[2009.10.10 12:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions
[2009.09.03 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.08.04 18:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions
[2009.11.27 22:08:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41}
[2010.06.08 14:38:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.19 12:39:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.08 14:38:14 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.07.19 12:39:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.02.27 16:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\firefox@tvunetworks.com
[2010.08.01 18:59:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-1.xml
[2010.06.28 06:13:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-2.xml
[2010.07.22 08:32:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-3.xml
[2010.02.03 15:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin.xml
[2010.08.04 18:40:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.04 18:32:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.04 18:31:56 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.28 17:30:23 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.28 17:30:23 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.28 17:30:23 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.28 17:30:23 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.28 17:30:23 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - Unable to open key or key not present!
O32 - AutoRun File - [2009.05.13 21:41:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.04 19:06:07 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.04 18:45:36 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.04 18:44:44 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe
[2010.08.04 18:32:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.04 18:32:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.04 18:32:12 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.04 18:32:12 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.04 18:32:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.04 18:32:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.04 18:32:12 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.04 12:27:31 | 000,499,712 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\remover.exe
[2010.08.03 09:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.03 09:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Simply Super Software
[2010.08.02 18:33:13 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2010.08.02 18:32:55 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2010.07.26 21:36:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.21 06:25:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Apple Computer
[2010.07.21 06:24:43 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.07.21 06:24:04 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.07.21 06:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.07.21 06:23:56 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.07.21 06:22:51 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.07.21 06:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.07.21 06:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.07.21 06:22:28 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.07.21 06:21:50 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.07.21 06:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.07.20 16:32:22 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.19 15:37:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.07.19 12:54:49 | 000,499,712 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.19 12:39:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\QuickScan
[2010.07.19 12:26:46 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.19 10:34:01 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.19 10:08:27 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.19 10:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.07.19 10:06:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.07.17 10:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Filme
[2010.07.17 06:59:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag
[2010.07.17 06:40:42 | 000,000,000 | ---D | C] -- C:\Programme\OO Software
[2010.07.17 06:32:28 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr
[2010.07.12 19:04:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Malwarebytes
[2010.07.12 19:04:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.12 19:04:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.12 19:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.12 19:04:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.10 18:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.07.10 17:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.07.10 17:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.05 07:03:40 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.08.05 07:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.05 06:59:11 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.05 06:58:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.05 06:57:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.05 06:57:50 | 000,081,032 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.08.04 22:44:31 | 003,932,160 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat
[2010.08.04 22:44:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.ini
[2010.08.04 19:05:28 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\esetsmartinstaller_enu.exe
[2010.08.04 18:44:45 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe
[2010.08.04 18:38:35 | 000,038,776 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.04 18:37:55 | 000,182,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.04 18:31:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.04 18:31:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.04 18:31:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.04 18:31:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.04 18:31:54 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.04 14:22:10 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\phgc84by.exe
[2010.08.04 10:44:29 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak
[2010.08.03 10:10:38 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe
[2010.08.02 18:37:48 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.02 18:34:28 | 001,073,810 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.02 18:34:28 | 000,460,636 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.02 18:34:28 | 000,442,288 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.02 18:34:28 | 000,085,926 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.02 18:34:28 | 000,072,414 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.29 15:30:58 | 001,795,492 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 23:42:00 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.26 21:38:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.26 21:12:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.22 14:05:48 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.21 06:24:45 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.20 16:32:22 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.07.19 15:37:23 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.19 12:26:46 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk
[2010.07.19 10:34:01 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.19 10:06:48 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.07.17 10:25:12 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.17 06:32:28 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.13 18:24:36 | 000,478,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar
[2010.07.13 18:17:26 | 000,000,230 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2010.07.12 19:04:37 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.04 19:05:28 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\esetsmartinstaller_enu.exe
[2010.08.04 14:22:10 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\phgc84by.exe
[2010.08.04 10:44:29 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak
[2010.08.03 10:10:38 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe
[2010.07.29 15:30:50 | 001,795,492 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG
[2010.07.22 14:05:48 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.22 14:04:36 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.22 11:37:05 | 003,932,160 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat
[2010.07.21 06:24:45 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.21 06:22:33 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.20 16:32:21 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.07.19 15:37:23 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.19 12:26:46 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk
[2010.07.19 12:09:42 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.19 10:13:19 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.19 10:06:48 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.07.17 08:58:33 | 000,081,032 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor
[2010.07.13 18:28:25 | 000,478,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar
[2010.07.13 18:17:26 | 000,000,230 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2010.07.12 19:04:37 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.05.14 00:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.05.13 23:30:25 | 000,232,872 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys
[2009.05.13 22:31:07 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2009.05.13 22:31:07 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2009.05.13 22:17:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2009.05.13 21:29:39 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
< End of report >
Also, ich hab hier keine Symptome mehr gemerkt.

Fragmentierungsgrad liegt jetzt bei knapp 13%...würde gerne mal defragmentieren wenn wieder alles fit zu sein scheint und das nicht schadet!?

Swisstreasure 05.08.2010 11:43
Zitat:
Fragmentierungsgrad liegt jetzt bei knapp 13%...würde gerne mal defragmentieren wenn wieder alles fit zu sein scheint und das nicht schadet!?
Nein das schadet nicht. Einfach erst am Schluss bitte :)

Schritt 1

Sicherheitsrisiko Adobe Arcrobat Reader

Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Die Empfehlung lautet, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader 9.3.x herunter und installiere ihn, achte bei der Installation darauf, Zusatzprogramme und/oder Toolbars abzuwählen.

Da der Adobe Acrobat Reader immer häufiger für gezielte Verbreitung von Malware genutzt wird, kannst Du stattdessen auch einen alternativen PDF-Anzeiger zu nutzen, beispielsweise den Foxit PDF Reader. Er ist "schlanker" und benutzt weniger Resourcen. Achte auch hier darauf, bei der Installation Zusatzprogramme und/oder Toolbars abzuwählen.

Schritt 2

Programme updaten

Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor.

Schritt 3

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Schritt 4

CCleaner installieren und einstellen
  • CCleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista geeignet ist.
  • CCleaner löscht unnötige Dateien und säubert die Registrierung.
  • Falls Du die aktuelle Version: 2.23.993 schon hast, kannst Du den Download und die Installation natürlich überspringen.
  • CCleaner (Slim ohne Toolbar) herunterladen und installieren.
  • CCleaner starten und => unter options settings => german einstellen.
  • Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
    setze Häkchen wie folgt:
    alle außer "Eingabefeld Verlauf" und bei
    Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
  • Wechsel zum Reiter "Anwendungen",
    dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Schritt 5

Registry mit CCleaner bereinigen

Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131