Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viele Scanns, aber kein Fund. svhost.exe Fehler (https://www.trojaner-board.de/93616-viele-scanns-kein-fund-svhost-exe-fehler.html)

SteiniKeule 09.12.2010 12:29
Viele Scanns, aber kein Fund. svhost.exe Fehler
 
Hallo

Seit ca einer Woche bekomme ich immer wieder die Meldung, dass svhost.exe ein Problem hat und beendet werden muss. Zuvor bekomme ich auch von Avast die Meldung, dass schost versucht irgendwas ins Internet zu schicken. Zudem werden auch Webseiten, die ich durch Links aufrufe auf z.b. Ask oder andere Seiten weitergeleitete, die schädliche Inhalte haben.
Bisher habe ich folgendes versucht:
- Avast Scann
- Avast Bootscann
- AVG Anti Spyware Scann
- ComboFix
- Spybot S&D
- Hijackthis
- wwdc

Im abgesicherten Modus:
- AVG Anti Spyware Scann
- Comboxfix (hat sich bei stufe 50 aufgehängt und über eine Stunde nichts mehr gemacht)
- Spybot S&D
- Hijackthis
- wwdc

Gerade habe ich noch OTL durchlaufen lassen. Logs sind im Anhang.
Im Moment läuft noch Malwarebytes und danach werde ich noch Load starten. Es wurde von avast bootscann etwas gefunden und auch gelöscht. Hat aber an meinem Problem nichts geändert. Alle Logs sind im Anhang.

Bitte um Hilfe.

Hallo

Ich habe gesehen, dass sich schon viele meinen Beitrag angesehen haben. Aber leider habe ich bisher noch keine Tipps bekommen, wie ich das Problem lösen könnte. Es wird inzwischen echt nervig mit dem ewigen neustarten. Bitte helft mir. :heulen:

cosinus 10.12.2010 20:40
Hallo und :hallo:

Kommt das Log von Malwarebytes noch?

SteiniKeule 10.12.2010 21:13
Mein System ist während des Scanns abgestürzt. Werde den jetzt noch mal starten und dann poste ich ihn hier

SteiniKeule 10.12.2010 21:23
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5289

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.12.2010 21:22:32
mbam-log-2010-12-10 (21-22-32).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150826
Laufzeit: 1 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 10.12.2010 21:36
Zitat:
Art des Suchlaufs: Quick-Scan
Keine Funde?? :wtf:
Mach bitte einen Vollscan.

SteiniKeule 11.12.2010 00:13
Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5289

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.12.2010 23:52:50
mbam-log-2010-12-10 (23-52-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 444075
Laufzeit: 2 Stunde(n), 23 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SteiniKeule 11.12.2010 12:23
Ich weis nicht, wie ich den Trojaner finden kann. Immer wieder erhalte ich solche Meldungen:
http://img820.imageshack.us/img820/4937/trojaner.png

cosinus 11.12.2010 14:42
Deinstallier mal vorübergehend Avast, ZoneAlarm bitte dauerhaft deinstallieren, das Teil ist kontraproduktiv. Sag Bescheid wenn du durch bist, dann probieren wir nochmal CF aus (Anleitung kommt dann)

SteiniKeule 11.12.2010 14:50
Avast und ZA wurden erst nach Auftreten des Problems installiert. Immer noch avast löschen?

cosinus 11.12.2010 14:51
Ja beide bitte deinstallieren

SteiniKeule 11.12.2010 16:10
Bin bereit. Alles gelöscht. Avast lies sich nur über abgesicherten Modus entfernen. Habe keinen Zugriff auf meine Softwareverwaltung im normalen Modus (ganz schön nervig dieser Trojaner). Zudem hab ich gleich noch 21 weitere nicht verwendete Programme gelöscht. Danach die Reg. gereinigt und mit wwdc wieder Ports geschlossen. Ich kann das am Tag wohl hundert mal machen. Aber die sind immer wieder offen.

cosinus 12.12.2010 17:14
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

SteiniKeule 12.12.2010 18:24
Combofix Logfile:
Code:
ComboFix 10-12-11.06 - Administrator 12.12.2010  17:28:10.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2580 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\SQLite3.dll

Infizierte Kopie von c:\windows\regedit.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\$NtServicePackUninstall$\regedit.exe wurde wiederhergestellt

.
(((((((((((((((((((((((  Dateien erstellt von 2010-11-12 bis 2010-12-12  ))))))))))))))))))))))))))))))
.

2010-12-11 15:04 . 2010-12-11 15:04        --------        d-----w-        c:\windows\Internet Logs
2010-12-11 11:13 . 2008-08-28 07:46        74752        -c----w-        c:\windows\system32\dllcache\msw3prt.dll
2010-12-11 11:13 . 2008-08-28 07:46        104960        -c----w-        c:\windows\system32\dllcache\win32spl.dll
2010-12-11 11:12 . 2010-12-11 11:12        --------        d-----w-        C:\c5504c2fe9409d0a907116aa2204
2010-12-11 11:10 . 2008-04-21 18:44        333824        -c----w-        c:\windows\system32\dllcache\ipnathlp.dll
2010-12-11 11:09 . 2008-04-17 04:50        177152        -c----w-        c:\windows\system32\dllcache\w32time.dll
2010-12-11 11:09 . 2008-04-17 04:50        68096        -c----w-        c:\windows\system32\dllcache\ntdsapi.dll
2010-12-11 11:09 . 2008-04-17 04:50        68096        -c----w-        c:\windows\system32\dllcache\adsmsext.dll
2010-12-11 11:09 . 2008-04-17 04:50        407040        -c----w-        c:\windows\system32\dllcache\netlogon.dll
2010-12-11 11:09 . 2008-04-17 04:50        202240        -c----w-        c:\windows\system32\dllcache\gptext.dll
2010-12-11 11:09 . 2008-04-17 04:50        113664        -c----w-        c:\windows\system32\dllcache\dsuiext.dll
2010-12-11 11:02 . 2010-12-11 11:02        --------        d-----w-        c:\programme\Update-O-Matic
2010-12-09 15:23 . 2010-12-09 15:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2010-12-09 15:23 . 2010-12-09 15:23        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2010-12-09 15:23 . 2010-12-09 15:23        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2010-12-09 15:23 . 2010-12-09 15:23        472808        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-12-09 14:45 . 2010-12-09 14:45        --------        d-----w-        c:\programme\CCleaner
2010-12-09 10:56 . 2010-12-09 10:56        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-12-09 10:56 . 2010-12-09 10:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-09 10:56 . 2010-11-29 16:42        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-09 10:56 . 2010-12-09 10:56        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-12-09 10:56 . 2010-11-29 16:42        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-08 16:31 . 2010-12-08 16:31        --------        d-----w-        c:\programme\Svchost Fix Wizard
2010-12-08 16:31 . 2009-04-16 13:13        81920        ----a-w-        c:\windows\eSellerateControl350.dll
2010-12-08 16:31 . 2009-04-16 13:13        356352        ----a-w-        c:\windows\eSellerateEngine.dll
2010-12-08 16:05 . 2010-12-08 16:05        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromium
2010-12-08 16:05 . 2010-12-08 16:05        --------        d-----w-        c:\programme\SRWare Iron
2010-12-08 07:00 . 2010-12-08 07:00        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-12-08 07:00 . 2010-12-08 07:00        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Thunderbird
2010-12-07 19:24 . 2010-12-11 14:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-12-07 19:24 . 2010-12-07 19:30        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-12-07 16:34 . 2010-12-07 16:34        --------        d--h--w-        c:\windows\system32\GroupPolicy
2010-12-07 15:42 . 2010-12-07 15:42        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CheckPoint
2010-12-07 15:36 . 2010-12-08 03:07        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-12-07 15:36 . 2010-12-07 15:36        --------        d-----w-        c:\programme\Conduit
2010-12-07 15:36 . 2010-12-07 15:36        --------        d-----w-        c:\programme\CheckPoint
2010-12-07 15:36 . 2010-06-28 12:00        46592        ----a-w-        c:\windows\system32\vsutil_loc0407.dll
2010-12-07 15:35 . 2010-12-07 15:35        --------        d-----w-        c:\programme\WinSCP
2010-12-07 15:34 . 2010-12-07 15:34        --------        d-----w-        c:\programme\Aptana
2010-12-07 15:21 . 2010-12-07 15:21        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IECompatCache
2010-12-06 10:02 . 2006-09-05 16:03        3968        ----a-w-        c:\windows\system32\drivers\AvgAsCln.sys
2010-12-06 09:58 . 2010-12-07 09:37        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2010-12-06 09:42 . 2010-12-06 09:45        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-05 20:27 . 2010-12-11 14:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-12-05 20:27 . 2010-12-05 20:27        --------        d-----w-        c:\programme\Alwil Software
2010-12-01 19:48 . 2010-12-01 19:48        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ubisoft
2010-11-28 00:46 . 2010-12-11 14:41        --------        d-----w-        c:\programme\LastFMRadioRecorder
2010-11-26 20:32 . 2010-11-26 20:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-11-24 17:13 . 2010-11-24 17:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator\dwhelper
2010-11-17 00:19 . 2010-11-17 00:19        --------        d-----w-        C:\Riot Games
2010-11-16 19:46 . 2010-11-17 01:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PMB Files
2010-11-16 19:46 . 2010-11-16 19:46        --------        d-----w-        c:\programme\Pando Networks
2010-11-16 19:32 . 2010-11-17 00:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2010-11-16 19:04 . 2010-11-16 19:04        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\LolClient
2010-11-12 18:46 . 2010-11-12 18:46        4280320        ----a-w-        c:\windows\system32\GPhotos.scr

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-16 16:30 . 2010-09-16 16:24        16384        ----a-w-        c:\windows\system32\lgfwunis.exe
2009-10-03 18:50 . 2009-10-03 18:49        32415657        -c--a-w-        c:\programme\LG PC Suite II.exe
2003-08-12 14:47        165376        --sha-r-        c:\windows\system32\VBEx32.dll
.

------- Sigcheck -------

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\ServicePackFiles\i386\wuauclt.exe

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2009-12-04 1531904]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2010-08-16 2736128]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-23 16855552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"!AVG Anti-Spyware"="c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 6266880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
TB-Tray.lnk - c:\programme\Thunderbird-Tray\TBTray.exe [2005-11-8 38912]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dragon NaturallySpeaking.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk
backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Registration Heroes of Might & Magic 5.LNK]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Registration Heroes of Might & Magic 5.LNK
backup=c:\windows\pss\Registration Heroes of Might & Magic 5.LNKStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^RocketDock.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Y'z Shadow.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
2006-10-07 12:20        6266880        ----a-w-        c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07        932288        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08        209153        ----a-w-        c:\programme\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-06-23 10:24        343552        ----a-w-        c:\programme\avmwlanstick\FRITZWLanMini.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20        57344        ----a-w-        c:\programme\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04        1164584        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-01-01 21:22        3739648        ----a-w-        c:\programme\Google\Google Talk\googletalk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24        54840        ----a-w-        c:\programme\Hp\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2008-12-08 11:33        1173384        -c--a-w-        c:\programme\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
2008-06-10 19:56        1442888        ----a-w-        c:\programme\Microsoft IntelliType Pro\itype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KnexStarter]
2009-03-23 13:02        159744        ----a-w-        c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\AppInterfaces\HPDeviceService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGMobileSyncLauncher]
2008-07-28 18:02        4177920        ----a-w-        c:\programme\LG PC Suite II\LG_MobileSync_Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveZilla]
2010-09-27 11:44        6578688        ----a-w-        c:\programme\LiveZilla\LiveZilla.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2010-05-07 16:35        165208        ----a-w-        c:\programme\Logitech\LWS\Webcam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 09:01        319488        ----a-w-        c:\windows\PixArt\PAC207\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 11:58        495616        ----a-w-        c:\programme\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15        13351304        ----a-r-        c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Taskbar Shuffle]
2008-04-16 23:28        818176        ----a-w-        c:\programme\Taskbar Shuffle\taskbarshuffle.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"npggsvc"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"FirebirdServerDefaultInstance"=3 (0x3)
"FirebirdGuardianDefaultInstance"=2 (0x2)
"Bonjour Service"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"Innerpass"=c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\9E0D937F462E4362A83B254A9F8AB3F8\InnerPassFileSharing.exe autostart
"c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\install.exe"=c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\install.exe /l*v "c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\msilog.txt" ProductLanguage=1033 INSTALL_TYPE=1 DB_INSTALL=1 CLOG="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\CLOG.txt" WEB_SITE_NEW_HOST="SKPC" CM="false" UID="{46A45A08-2E1F-428E-B1FF-A76204BE3C03}" WIN_EDITION=""
"Yodm3D"=c:\dokumente und einstellungen\Administrator\Eigene Dateien\Yod-m-3D\Yod'm 3D\Yodm3D.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Monitor"=c:\windows\PixArt\PAC207\Monitor.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=c:\programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"LGODDFU"=c:\programme\lg_fwupdate\fwupdate.exe blrun
"LiveZilla"="c:\programme\LiveZilla\LiveZilla.exe" -minimize
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe"
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"c:\\Programme\\phpDesigner\\phpDesigner.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hospital tycoon\\HospitalTycoon.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\avencast\\Avencast.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\necrovision\\Bin\\NecroVisioN.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\rise of the argonauts\\Binaries\\RiseOfTheArgonauts.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\buccaneer\\Buccaneer.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\alien swarm\\srcds.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=
"c:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"d:\\Programme\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Programme\\Aptana\\Aptana Studio 2.0\\AptanaStudio.exe"=
"d:\\apa\\xampp\\mysql\\bin\\mysqld.exe"=
"d:\\apa\\xampp\\apache\\bin\\httpd.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Riot Games\\League of Legends\\lol.launcher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6995:TCP"= 6995:TCP:League of Legends Launcher
"6995:UDP"= 6995:UDP:League of Legends Launcher
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"6947:TCP"= 6947:TCP:League of Legends Launcher
"6947:UDP"= 6947:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6941:TCP"= 6941:TCP:League of Legends Launcher
"6941:UDP"= 6941:UDP:League of Legends Launcher
"1096:TCP"= 1096:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"57919:TCP"= 57919:TCP:Pando Media Booster
"57919:UDP"= 57919:UDP:Pando Media Booster
"58277:TCP"= 58277:TCP:Pando Media Booster
"58277:UDP"= 58277:UDP:Pando Media Booster
"59136:TCP"= 59136:TCP:Pando Media Booster
"59136:UDP"= 59136:UDP:Pando Media Booster
"57529:TCP"= 57529:TCP:Pando Media Booster
"57529:UDP"= 57529:UDP:Pando Media Booster
"6927:TCP"= 6927:TCP:League of Legends Launcher
"6927:UDP"= 6927:UDP:League of Legends Launcher
"6908:TCP"= 6908:TCP:League of Legends Launcher
"6908:UDP"= 6908:UDP:League of Legends Launcher
"6988:TCP"= 6988:TCP:League of Legends Launcher
"6988:UDP"= 6988:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"6936:TCP"= 6936:TCP:League of Legends Launcher
"6936:UDP"= 6936:UDP:League of Legends Launcher

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [13.10.2009 15:40 130936]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.07.2009 17:38 721904]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [12.09.2010 07:51 78848]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [26.02.2010 12:06 142992]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [26.02.2010 12:06 41936]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [20.04.2009 17:20 9216]
R3 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.02.2010 13:00 1043784]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [12.02.2010 20:34 100496]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [25.06.2010 15:01 111312]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [01.07.2009 08:32 515803]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 drhard;DRHARD;c:\windows\system32\drivers\drhard.sys [01.09.2009 10:43 23600]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [16.06.2010 21:17 24504]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.06.2009 19:46 264704]
S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [10.07.2009 08:03 83584]
S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [10.07.2009 08:03 14976]
S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [10.07.2009 08:03 110464]
S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [10.07.2009 08:03 104448]
S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [10.07.2009 08:03 25344]
S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [10.07.2009 08:03 100480]
S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [10.07.2009 08:03 109952]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 PAC207;VideoCAM GE111;c:\windows\system32\drivers\PFC027.SYS [05.12.2006 10:34 507136]
S3 PRLVNIC;Parallels Virtual NIC Adapter;c:\windows\system32\DRIVERS\prl_vnic.sys --> c:\windows\system32\DRIVERS\prl_vnic.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [13.10.2009 15:40 348752]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [29.03.2010 12:37 544768]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys --> c:\windows\system32\DRIVERS\ZTEusbnet.sys [?]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [07.11.2010 23:00 105344]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.07.2009 18:46 108289]
S4 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
S4 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [29.03.2010 12:36 1527900]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.12.2009 17:39 135664]
S4 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
S4 MSSQL$SPRINXCRM;SQL Server (SPRINXCRM);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 02:27 29262680]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-08-16 11:43        451872        ----a-w-        c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-12-12 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-01 12:06]

2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-22 16:39]

2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-22 16:39]

2010-12-12 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
Trusted Zone: microsoft.com \*.windowsupdate
Trusted Zone: windowsupdate.com
Trusted Zone: hp.com
TCP: {0AE8D5C6-6A79-4BA2-A94F-F390B6806A9D} = 139.7.30.125 139.7.30.126
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://www.google.co.in/search?btnG=Google+Search&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.type - 0
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\programme\Opera\program\plugins\nporbit.dll
FF - plugin: c:\programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - HiddenExt: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox 4.0 Beta 5\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Firebug: firebug@software.joehewitt.com - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\firebug@software.joehewitt.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Autofill Forms: autofillForms@blueimp.net - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\autofillForms@blueimp.net
FF - Ext: EventBug: eventbug@getfirebug.com - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\eventbug@getfirebug.com
FF - Ext: FormBug: formbug@peteresnyder.com - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\formbug@peteresnyder.com
FF - Ext: ColorZilla: {6AC85730-7D0F-4de0-B3FA-21142DD85326} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt: de_DE@dicts.j3e.de - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\de_DE@dicts.j3e.de
FF - Ext: ChatZilla: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-SolutoService
MSConfigStartUp-AdobeCS4ServiceManager - c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
MSConfigStartUp-ICQ - c:\programme\ICQ6.5\ICQ.exe
MSConfigStartUp-ISW - c:\programme\CheckPoint\ZAForceField\ForceField.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
MSConfigStartUp-UIExec - c:\programme\Join Air\UIExec.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-12 17:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD16 rev.06.0 -> Harddisk0\DR0 -> \Device\Scsi\nvgts1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AD0D555]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8ad137b0]; MOV EAX, [0x8ad1382c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX;  }
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AD79AB8]
3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007c[0x8AD29268]
5 ACPI[0xB7E65620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8AD7E030]
\Driver\nvgts[0x8AE8AA20] -> IRP_MJ_CREATE -> 0x8AD0D555
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a;  }
detected disk devices:
\Device\Scsi\nvgts1Port2Path0Target0Lun0 -> \??\SCSI#Disk&Ven_WDC_WD16&Prod_01ABYS-01C0A&Rev_06.0#4&358dcf36&0&000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,89,6f,06,09,1c,00,47,8c,4b,07,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,67,97,23,80,18,df,8b,4e,97,48,23,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,89,6f,06,09,1c,00,47,8c,4b,07,\

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (Administrator)
@Allowed: (Read) (Administrator)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:2d,7b,f7,c7,92,01,46,79,68,31,a5,48,74,3e,16,51,51,c1,26,6a,6d,
  e6,c9,e3,53,db,4f,ae,db,10,04,c6,5f,ed,7b,a3,79,90,ff,89,02,ce,0f,37,ed,0c,\
"rkeysecu"=hex:46,9b,9f,fa,65,9f,ae,be,89,26,81,4e,fd,9e,dc,2f
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1036)
c:\windows\system32\logishrd\LVPrcInj01.dll
c:\programme\RocketDock\RocketDock.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-12  18:12:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-12 17:12
ComboFix2.txt  2010-12-07 21:26

Vor Suchlauf: 9.793.228.800 Bytes frei
Nach Suchlauf: 9.759.223.808 Bytes frei

- - End Of File - - FA27062418F1207F15F6B86A77B6AB45
--- --- ---

SteiniKeule 13.12.2010 00:30
Seit dem ich das alles gemacht habe, ist es noch viel extremer. Bisher musste ich nur alle paar Stunden neu starten. Jetzt muss nach nicht mal einer halben stunde neu starten...:schrei:

cosinus 13.12.2010 11:00
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
File::
c:\windows\ServicePackFiles\i386\wuauclt.exe

FCopy::
c:\windows\$NtServicePackUninstall$\explorer.exe | c:\windows\explorer.exe
c:\windows\$NtServicePackUninstall$\explorer.exe | c:\windows\ServicePackFiles\i386\explorer.exe
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

SteiniKeule 13.12.2010 16:09
Combofix Logfile:
Code:
ComboFix 10-12-12.03 - Administrator 13.12.2010  15:36:22.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2616 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-11-13 bis 2010-12-13  ))))))))))))))))))))))))))))))
.

2010-12-11 15:04 . 2010-12-11 15:04        --------        d-----w-        c:\windows\Internet Logs
2010-12-11 11:13 . 2008-08-28 07:46        74752        -c----w-        c:\windows\system32\dllcache\msw3prt.dll
2010-12-11 11:13 . 2008-08-28 07:46        104960        -c----w-        c:\windows\system32\dllcache\win32spl.dll
2010-12-11 11:12 . 2010-12-11 11:12        --------        d-----w-        C:\c5504c2fe9409d0a907116aa2204
2010-12-11 11:10 . 2008-04-21 18:44        333824        -c----w-        c:\windows\system32\dllcache\ipnathlp.dll
2010-12-11 11:09 . 2008-04-17 04:50        177152        -c----w-        c:\windows\system32\dllcache\w32time.dll
2010-12-11 11:09 . 2008-04-17 04:50        68096        -c----w-        c:\windows\system32\dllcache\ntdsapi.dll
2010-12-11 11:09 . 2008-04-17 04:50        68096        -c----w-        c:\windows\system32\dllcache\adsmsext.dll
2010-12-11 11:09 . 2008-04-17 04:50        407040        -c----w-        c:\windows\system32\dllcache\netlogon.dll
2010-12-11 11:09 . 2008-04-17 04:50        202240        -c----w-        c:\windows\system32\dllcache\gptext.dll
2010-12-11 11:09 . 2008-04-17 04:50        113664        -c----w-        c:\windows\system32\dllcache\dsuiext.dll
2010-12-11 11:02 . 2010-12-11 11:02        --------        d-----w-        c:\programme\Update-O-Matic
2010-12-09 15:23 . 2010-12-09 15:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2010-12-09 15:23 . 2010-12-09 15:23        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2010-12-09 15:23 . 2010-12-09 15:23        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2010-12-09 15:23 . 2010-12-09 15:23        472808        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-12-09 14:45 . 2010-12-09 14:45        --------        d-----w-        c:\programme\CCleaner
2010-12-09 10:56 . 2010-12-09 10:56        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-12-09 10:56 . 2010-12-09 10:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-09 10:56 . 2010-11-29 16:42        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-09 10:56 . 2010-12-09 10:56        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-12-09 10:56 . 2010-11-29 16:42        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-08 16:31 . 2010-12-08 16:31        --------        d-----w-        c:\programme\Svchost Fix Wizard
2010-12-08 16:31 . 2009-04-16 13:13        81920        ----a-w-        c:\windows\eSellerateControl350.dll
2010-12-08 16:31 . 2009-04-16 13:13        356352        ----a-w-        c:\windows\eSellerateEngine.dll
2010-12-08 16:05 . 2010-12-08 16:05        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromium
2010-12-08 16:05 . 2010-12-08 16:05        --------        d-----w-        c:\programme\SRWare Iron
2010-12-08 07:00 . 2010-12-08 07:00        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-12-08 07:00 . 2010-12-08 07:00        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Thunderbird
2010-12-07 19:24 . 2010-12-11 14:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-12-07 19:24 . 2010-12-07 19:30        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-12-07 16:34 . 2010-12-07 16:34        --------        d--h--w-        c:\windows\system32\GroupPolicy
2010-12-07 15:42 . 2010-12-07 15:42        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CheckPoint
2010-12-07 15:36 . 2010-12-08 03:07        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-12-07 15:36 . 2010-12-07 15:36        --------        d-----w-        c:\programme\Conduit
2010-12-07 15:36 . 2010-12-07 15:36        --------        d-----w-        c:\programme\CheckPoint
2010-12-07 15:36 . 2010-06-28 12:00        46592        ----a-w-        c:\windows\system32\vsutil_loc0407.dll
2010-12-07 15:35 . 2010-12-07 15:35        --------        d-----w-        c:\programme\WinSCP
2010-12-07 15:34 . 2010-12-07 15:34        --------        d-----w-        c:\programme\Aptana
2010-12-07 15:21 . 2010-12-07 15:21        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IECompatCache
2010-12-06 10:02 . 2006-09-05 16:03        3968        ----a-w-        c:\windows\system32\drivers\AvgAsCln.sys
2010-12-06 09:58 . 2010-12-07 09:37        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2010-12-06 09:42 . 2010-12-06 09:45        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-05 20:27 . 2010-12-11 14:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-12-05 20:27 . 2010-12-05 20:27        --------        d-----w-        c:\programme\Alwil Software
2010-12-01 19:48 . 2010-12-01 19:48        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ubisoft
2010-11-28 00:46 . 2010-12-11 14:41        --------        d-----w-        c:\programme\LastFMRadioRecorder
2010-11-26 20:32 . 2010-11-26 20:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-11-24 17:13 . 2010-11-24 17:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator\dwhelper
2010-11-17 00:19 . 2010-11-17 00:19        --------        d-----w-        C:\Riot Games
2010-11-16 19:46 . 2010-11-17 01:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PMB Files
2010-11-16 19:46 . 2010-11-16 19:46        --------        d-----w-        c:\programme\Pando Networks
2010-11-16 19:32 . 2010-11-17 00:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2010-11-16 19:04 . 2010-11-16 19:04        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\LolClient

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-12 18:46 . 2010-11-12 18:46        4280320        ----a-w-        c:\windows\system32\GPhotos.scr
2010-09-16 16:30 . 2010-09-16 16:24        16384        ----a-w-        c:\windows\system32\lgfwunis.exe
2009-10-03 18:50 . 2009-10-03 18:49        32415657        -c--a-w-        c:\programme\LG PC Suite II.exe
2003-08-12 14:47        165376        --sha-r-        c:\windows\system32\VBEx32.dll
.

------- Sigcheck -------

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[7] 2004-08-03 . 032CA12162E89E545356525554EA12A7 . 111616 . . [5.4.3790.2180] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
(((((((((((((((((((((((((((((  SnapShot@2010-12-07_21.18.39  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-13 13:36 . 2010-12-13 13:36        16384              c:\windows\Temp\Perflib_Perfdata_3f0.dat
+ 2001-08-18 12:00 . 2009-06-25 08:41        54272              c:\windows\system32\wdigest.dll
- 2001-08-18 12:00 . 2009-06-25 08:25        54272              c:\windows\system32\wdigest.dll
+ 2009-06-22 18:12 . 2008-04-17 04:50        92672              c:\windows\system32\wbem\policman.dll
- 2009-06-22 18:12 . 2008-04-14 05:52        92672              c:\windows\system32\wbem\policman.dll
+ 2001-08-18 12:00 . 2008-05-05 10:56        54784              c:\windows\system32\w32tm.exe
+ 2001-08-18 12:00 . 2009-06-25 08:41        56832              c:\windows\system32\secur32.dll
- 2001-08-18 12:00 . 2009-06-25 08:25        56832              c:\windows\system32\secur32.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50        68096              c:\windows\system32\ntdsapi.dll
+ 2001-08-18 12:00 . 2008-08-28 07:46        74752              c:\windows\system32\msw3prt.dll
+ 2001-08-18 12:00 . 2009-06-24 10:28        92928              c:\windows\system32\drivers\ksecdd.sys
- 2001-08-18 12:00 . 2009-06-24 11:18        92928              c:\windows\system32\drivers\ksecdd.sys
+ 2009-06-25 08:25 . 2009-06-25 08:41        54272              c:\windows\system32\dllcache\wdigest.dll
- 2009-06-25 08:25 . 2009-06-25 08:25        54272              c:\windows\system32\dllcache\wdigest.dll
+ 2001-08-18 12:00 . 2008-05-05 10:56        54784              c:\windows\system32\dllcache\w32tm.exe
+ 2009-02-03 19:57 . 2009-06-25 08:41        56832              c:\windows\system32\dllcache\secur32.dll
- 2009-02-03 19:57 . 2009-06-25 08:25        56832              c:\windows\system32\dllcache\secur32.dll
+ 2009-06-22 18:12 . 2008-04-17 04:50        92672              c:\windows\system32\dllcache\policman.dll
- 2009-06-22 18:12 . 2008-04-14 05:52        92672              c:\windows\system32\dllcache\policman.dll
+ 2009-06-24 11:18 . 2009-06-24 10:28        92928              c:\windows\system32\dllcache\ksecdd.sys
- 2009-06-24 11:18 . 2009-06-24 11:18        92928              c:\windows\system32\dllcache\ksecdd.sys
- 2001-08-18 12:00 . 2008-04-14 05:52        68096              c:\windows\system32\adsmsext.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50        68096              c:\windows\system32\adsmsext.dll
+ 2009-10-13 01:00 . 2008-04-14 05:52        49152              c:\windows\$NtUninstallKB968389_0$\wdigest.dll
+ 2009-10-13 01:00 . 2009-02-03 19:57        56832              c:\windows\$NtUninstallKB968389_0$\secur32.dll
+ 2009-10-13 01:00 . 2008-04-13 22:01        92288              c:\windows\$NtUninstallKB968389_0$\ksecdd.sys
- 2009-10-13 01:00 . 2009-02-03 19:57        56832              c:\windows\$NtUninstallKB968389$\secur32.dll
+ 2001-08-18 12:00 . 2009-06-10 06:17        134144              c:\windows\system32\wkssvc.dll
+ 2009-06-23 06:13 . 2008-07-11 08:56        347648              c:\windows\system32\windowscodecsext.dll
+ 2009-06-23 06:13 . 2008-07-11 08:56        712704              c:\windows\system32\windowscodecs.dll
- 2009-06-23 06:13 . 2008-04-14 05:52        712704              c:\windows\system32\windowscodecs.dll
+ 2001-08-18 12:00 . 2008-08-28 07:46        104960              c:\windows\system32\win32spl.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50        177152              c:\windows\system32\w32time.dll
- 2001-08-18 12:00 . 2008-04-14 05:52        177152              c:\windows\system32\w32time.dll
+ 2001-08-18 12:00 . 2010-06-30 12:23        149504              c:\windows\system32\schannel.dll
- 2001-08-18 12:00 . 2010-06-30 12:28        149504              c:\windows\system32\schannel.dll
- 2001-08-18 12:00 . 2008-04-14 05:52        407040              c:\windows\system32\netlogon.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50        407040              c:\windows\system32\netlogon.dll
+ 2001-08-18 12:00 . 2009-09-11 14:14        136704              c:\windows\system32\msv1_0.dll
+ 2001-08-18 12:00 . 2009-06-26 09:41        737792              c:\windows\system32\lsasrv.dll
- 2001-08-18 12:00 . 2009-06-25 08:25        737792              c:\windows\system32\lsasrv.dll
+ 2001-08-18 12:00 . 2009-05-07 15:15        348672              c:\windows\system32\localspl.dll
+ 2001-08-18 12:00 . 2009-06-25 08:41        301568              c:\windows\system32\kerberos.dll
- 2001-08-18 12:00 . 2009-06-25 08:25        301568              c:\windows\system32\kerberos.dll
+ 2010-12-09 15:23 . 2010-12-09 15:23        153376              c:\windows\system32\javaws.exe
+ 2010-12-09 15:23 . 2010-12-09 15:23        145184              c:\windows\system32\javaw.exe
+ 2010-12-09 15:23 . 2010-12-09 15:23        145184              c:\windows\system32\java.exe
+ 2001-08-18 12:00 . 2008-04-21 18:44        333824              c:\windows\system32\ipnathlp.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50        202240              c:\windows\system32\gptext.dll
- 2001-08-18 12:00 . 2008-04-14 05:52        202240              c:\windows\system32\gptext.dll
- 2001-08-18 12:00 . 2008-04-14 05:52        113664              c:\windows\system32\dsuiext.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50        113664              c:\windows\system32\dsuiext.dll
+ 2009-06-10 06:14 . 2009-06-10 06:17        134144              c:\windows\system32\dllcache\wkssvc.dll
- 2008-12-05 06:55 . 2010-06-30 12:28        149504              c:\windows\system32\dllcache\schannel.dll
+ 2008-12-05 06:55 . 2010-06-30 12:23        149504              c:\windows\system32\dllcache\schannel.dll
+ 2009-06-25 08:25 . 2009-09-11 14:14        136704              c:\windows\system32\dllcache\msv1_0.dll
- 2009-06-25 01:08 . 2009-06-25 08:25        737792              c:\windows\system32\dllcache\lsasrv.dll
+ 2009-06-25 01:08 . 2009-06-26 09:41        737792              c:\windows\system32\dllcache\lsasrv.dll
+ 2009-05-07 15:32 . 2009-05-07 15:15        348672              c:\windows\system32\dllcache\localspl.dll
+ 2009-06-25 08:25 . 2009-06-25 08:41        301568              c:\windows\system32\dllcache\kerberos.dll
- 2009-06-25 08:25 . 2009-06-25 08:25        301568              c:\windows\system32\dllcache\kerberos.dll
+ 2008-04-17 21:50 . 2008-04-17 21:50        176128              c:\windows\system32\dllcache\adsldp.dll
+ 2010-12-11 14:04 . 2010-12-11 14:04        262144              c:\windows\system32\config\systemprofile\NtUser.dat
+ 2001-08-18 12:00 . 2008-04-17 21:50        176128              c:\windows\system32\adsldp.dll
+ 2001-08-18 12:00 . 2004-08-03 22:58        153600              c:\windows\regedit.exe
+ 2010-12-09 15:23 . 2010-12-09 15:23        180224              c:\windows\Installer\cefde.msi
+ 2010-12-09 15:23 . 2010-12-09 15:23        676352              c:\windows\Installer\cefd8.msi
+ 2010-08-13 07:31 . 2009-05-26 11:40        388984              c:\windows\$NtUninstallKB980436_0$\spuninst\updspapi.dll
+ 2010-08-13 07:31 . 2009-05-26 11:40        234872              c:\windows\$NtUninstallKB980436_0$\spuninst\spuninst.exe
+ 2010-08-13 07:31 . 2009-06-25 08:25        147456              c:\windows\$NtUninstallKB980436_0$\schannel.dll
- 2010-08-13 07:31 . 2009-05-26 11:40        388984              c:\windows\$NtUninstallKB980436$\spuninst\updspapi.dll
- 2010-08-13 07:31 . 2009-05-26 11:40        234872              c:\windows\$NtUninstallKB980436$\spuninst\spuninst.exe
+ 2009-10-15 01:00 . 2009-05-26 11:40        388984              c:\windows\$NtUninstallKB975467_0$\spuninst\updspapi.dll
+ 2009-10-15 01:00 . 2008-07-08 13:00        234872              c:\windows\$NtUninstallKB975467_0$\spuninst\spuninst.exe
+ 2009-10-15 01:00 . 2009-06-25 08:25        136192              c:\windows\$NtUninstallKB975467_0$\msv1_0.dll
- 2009-10-15 01:00 . 2009-05-26 11:40        388984              c:\windows\$NtUninstallKB975467$\spuninst\updspapi.dll
- 2009-10-15 01:00 . 2008-07-08 13:00        234872              c:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe
+ 2009-08-14 01:01 . 2008-04-14 05:52        132096              c:\windows\$NtUninstallKB971657_0$\wkssvc.dll
+ 2009-08-14 01:01 . 2009-05-26 11:40        388984              c:\windows\$NtUninstallKB971657_0$\spuninst\updspapi.dll
+ 2009-08-14 01:01 . 2008-07-08 13:00        234872              c:\windows\$NtUninstallKB971657_0$\spuninst\spuninst.exe
- 2009-08-14 01:01 . 2008-04-14 05:52        132096              c:\windows\$NtUninstallKB971657$\wkssvc.dll
- 2009-08-14 01:01 . 2009-05-26 11:40        388984              c:\windows\$NtUninstallKB971657$\spuninst\updspapi.dll
- 2009-08-14 01:01 . 2008-07-08 13:00        234872              c:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe
+ 2009-10-13 01:00 . 2009-05-26 11:40        388984              c:\windows\$NtUninstallKB968389_0$\spuninst\updspapi.dll
+ 2009-10-13 01:00 . 2008-07-08 13:00        234872              c:\windows\$NtUninstallKB968389_0$\spuninst\spuninst.exe
+ 2009-10-13 01:00 . 2008-12-05 06:55        144896              c:\windows\$NtUninstallKB968389_0$\schannel.dll
+ 2009-10-13 01:00 . 2008-04-14 05:52        132608              c:\windows\$NtUninstallKB968389_0$\msv1_0.dll
+ 2009-10-13 01:00 . 2009-02-09 10:51        736768              c:\windows\$NtUninstallKB968389_0$\lsasrv.dll
+ 2009-10-13 01:00 . 2008-04-14 05:52        299520              c:\windows\$NtUninstallKB968389_0$\kerberos.dll
- 2009-10-13 01:00 . 2009-05-26 11:40        388984              c:\windows\$NtUninstallKB968389$\spuninst\updspapi.dll
- 2009-10-13 01:00 . 2008-07-08 13:00        234872              c:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe
+ 2009-06-26 01:01 . 2008-07-09 07:37        388984              c:\windows\$NtUninstallKB961501_0$\spuninst\updspapi.dll
+ 2009-06-26 01:01 . 2008-07-09 07:37        234872              c:\windows\$NtUninstallKB961501_0$\spuninst\spuninst.exe
+ 2009-06-26 01:01 . 2008-04-14 05:52        345600              c:\windows\$NtUninstallKB961501_0$\localspl.dll
- 2009-06-26 01:01 . 2008-07-09 07:37        388984              c:\windows\$NtUninstallKB961501$\spuninst\updspapi.dll
- 2009-06-26 01:01 . 2008-07-09 07:37        234872              c:\windows\$NtUninstallKB961501$\spuninst\spuninst.exe
+ 2009-06-22 18:59 . 2010-12-11 15:03        2064624              c:\windows\system32\FNTCACHE.DAT
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2009-12-04 1531904]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2010-08-16 2736128]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-23 16855552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"!AVG Anti-Spyware"="c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 6266880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
TB-Tray.lnk - c:\programme\Thunderbird-Tray\TBTray.exe [2005-11-8 38912]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dragon NaturallySpeaking.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk
backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Registration Heroes of Might & Magic 5.LNK]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Registration Heroes of Might & Magic 5.LNK
backup=c:\windows\pss\Registration Heroes of Might & Magic 5.LNKStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^RocketDock.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Y'z Shadow.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
2006-10-07 12:20        6266880        ----a-w-        c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07        932288        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08        209153        ----a-w-        c:\programme\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-06-23 10:24        343552        ----a-w-        c:\programme\avmwlanstick\FRITZWLanMini.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20        57344        ----a-w-        c:\programme\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04        1164584        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-01-01 21:22        3739648        ----a-w-        c:\programme\Google\Google Talk\googletalk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24        54840        ----a-w-        c:\programme\Hp\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2008-12-08 11:33        1173384        -c--a-w-        c:\programme\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
2008-06-10 19:56        1442888        ----a-w-        c:\programme\Microsoft IntelliType Pro\itype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KnexStarter]
2009-03-23 13:02        159744        ----a-w-        c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\AppInterfaces\HPDeviceService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGMobileSyncLauncher]
2008-07-28 18:02        4177920        ----a-w-        c:\programme\LG PC Suite II\LG_MobileSync_Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveZilla]
2010-09-27 11:44        6578688        ----a-w-        c:\programme\LiveZilla\LiveZilla.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2010-05-07 16:35        165208        ----a-w-        c:\programme\Logitech\LWS\Webcam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 09:01        319488        ----a-w-        c:\windows\PixArt\PAC207\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 11:58        495616        ----a-w-        c:\programme\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15        13351304        ----a-r-        c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Taskbar Shuffle]
2008-04-16 23:28        818176        ----a-w-        c:\programme\Taskbar Shuffle\taskbarshuffle.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"npggsvc"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"FirebirdServerDefaultInstance"=3 (0x3)
"FirebirdGuardianDefaultInstance"=2 (0x2)
"Bonjour Service"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"Innerpass"=c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\9E0D937F462E4362A83B254A9F8AB3F8\InnerPassFileSharing.exe autostart
"c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\install.exe"=c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\install.exe /l*v "c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\msilog.txt" ProductLanguage=1033 INSTALL_TYPE=1 DB_INSTALL=1 CLOG="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\CLOG.txt" WEB_SITE_NEW_HOST="SKPC" CM="false" UID="{46A45A08-2E1F-428E-B1FF-A76204BE3C03}" WIN_EDITION=""
"Yodm3D"=c:\dokumente und einstellungen\Administrator\Eigene Dateien\Yod-m-3D\Yod'm 3D\Yodm3D.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Monitor"=c:\windows\PixArt\PAC207\Monitor.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=c:\programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"LGODDFU"=c:\programme\lg_fwupdate\fwupdate.exe blrun
"LiveZilla"="c:\programme\LiveZilla\LiveZilla.exe" -minimize
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe"
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"c:\\Programme\\phpDesigner\\phpDesigner.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hospital tycoon\\HospitalTycoon.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\avencast\\Avencast.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\necrovision\\Bin\\NecroVisioN.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\rise of the argonauts\\Binaries\\RiseOfTheArgonauts.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\buccaneer\\Buccaneer.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\alien swarm\\srcds.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=
"c:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"d:\\Programme\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Programme\\Aptana\\Aptana Studio 2.0\\AptanaStudio.exe"=
"d:\\apa\\xampp\\mysql\\bin\\mysqld.exe"=
"d:\\apa\\xampp\\apache\\bin\\httpd.exe"=
"c:\\Riot Games\\League of Legends\\lol.launcher.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6995:TCP"= 6995:TCP:League of Legends Launcher
"6995:UDP"= 6995:UDP:League of Legends Launcher
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"6947:TCP"= 6947:TCP:League of Legends Launcher
"6947:UDP"= 6947:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6941:TCP"= 6941:TCP:League of Legends Launcher
"6941:UDP"= 6941:UDP:League of Legends Launcher
"1096:TCP"= 1096:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"57919:TCP"= 57919:TCP:Pando Media Booster
"57919:UDP"= 57919:UDP:Pando Media Booster
"58277:TCP"= 58277:TCP:Pando Media Booster
"58277:UDP"= 58277:UDP:Pando Media Booster
"59136:TCP"= 59136:TCP:Pando Media Booster
"59136:UDP"= 59136:UDP:Pando Media Booster
"57529:TCP"= 57529:TCP:Pando Media Booster
"57529:UDP"= 57529:UDP:Pando Media Booster
"6927:TCP"= 6927:TCP:League of Legends Launcher
"6927:UDP"= 6927:UDP:League of Legends Launcher
"6908:TCP"= 6908:TCP:League of Legends Launcher
"6908:UDP"= 6908:UDP:League of Legends Launcher
"6988:TCP"= 6988:TCP:League of Legends Launcher
"6988:UDP"= 6988:UDP:League of Legends Launcher
"6936:TCP"= 6936:TCP:League of Legends Launcher
"6936:UDP"= 6936:UDP:League of Legends Launcher
"6928:TCP"= 6928:TCP:League of Legends Launcher
"6928:UDP"= 6928:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [13.10.2009 15:40 130936]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.07.2009 17:38 721904]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [12.09.2010 07:51 78848]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [26.02.2010 12:06 142992]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [26.02.2010 12:06 41936]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [20.04.2009 17:20 9216]
R3 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.02.2010 13:00 1043784]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [12.02.2010 20:34 100496]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [25.06.2010 15:01 111312]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [01.07.2009 08:32 515803]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 drhard;DRHARD;c:\windows\system32\drivers\drhard.sys [01.09.2009 10:43 23600]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [16.06.2010 21:17 24504]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.06.2009 19:46 264704]
S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [10.07.2009 08:03 83584]
S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [10.07.2009 08:03 14976]
S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [10.07.2009 08:03 110464]
S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [10.07.2009 08:03 104448]
S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [10.07.2009 08:03 25344]
S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [10.07.2009 08:03 100480]
S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [10.07.2009 08:03 109952]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 PAC207;VideoCAM GE111;c:\windows\system32\drivers\PFC027.SYS [05.12.2006 10:34 507136]
S3 PRLVNIC;Parallels Virtual NIC Adapter;c:\windows\system32\DRIVERS\prl_vnic.sys --> c:\windows\system32\DRIVERS\prl_vnic.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [13.10.2009 15:40 348752]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [29.03.2010 12:37 544768]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys --> c:\windows\system32\DRIVERS\ZTEusbnet.sys [?]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [07.11.2010 23:00 105344]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.07.2009 18:46 108289]
S4 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
S4 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [29.03.2010 12:36 1527900]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.12.2009 17:39 135664]
S4 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
S4 MSSQL$SPRINXCRM;SQL Server (SPRINXCRM);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 02:27 29262680]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-08-16 11:43        451872        ----a-w-        c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-12-13 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-01 12:06]

2010-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-22 16:39]

2010-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-22 16:39]

2010-12-13 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
Trusted Zone: microsoft.com \*.windowsupdate
Trusted Zone: windowsupdate.com
Trusted Zone: hp.com
TCP: {0AE8D5C6-6A79-4BA2-A94F-F390B6806A9D} = 139.7.30.125 139.7.30.126
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://www.google.co.in/search?btnG=Google+Search&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox 4.0 Beta 5\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Autofill Forms: autofillForms@blueimp.net - %profile%\extensions\autofillForms@blueimp.net
FF - Ext: EventBug: eventbug@getfirebug.com - %profile%\extensions\eventbug@getfirebug.com
FF - Ext: FormBug: formbug@peteresnyder.com - %profile%\extensions\formbug@peteresnyder.com
FF - Ext: ColorZilla: {6AC85730-7D0F-4de0-B3FA-21142DD85326} - %profile%\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt: de_DE@dicts.j3e.de - %profile%\extensions\de_DE@dicts.j3e.de
FF - Ext: ChatZilla: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} - %profile%\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-13 15:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD16 rev.06.0 -> Harddisk0\DR0 -> \Device\Scsi\nvgts1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AD0D555]<<
c:\dokume~1\ADMINI~1\LOKALE~1\Temp\catchme.sys 
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8ad137b0]; MOV EAX, [0x8ad1382c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX;  }
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AD79AB8]
3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007c[0x8AD29268]
5 ACPI[0xB7E65620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8AD7E030]
\Driver\nvgts[0x8AE8AA20] -> IRP_MJ_CREATE -> 0x8AD0D555
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a;  }
detected disk devices:
\Device\Scsi\nvgts1Port2Path0Target0Lun0 -> \??\SCSI#Disk&Ven_WDC_WD16&Prod_01ABYS-01C0A&Rev_06.0#4&358dcf36&0&000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,89,6f,06,09,1c,00,47,8c,4b,07,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,67,97,23,80,18,df,8b,4e,97,48,23,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,89,6f,06,09,1c,00,47,8c,4b,07,\

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (Administrator)
@Allowed: (Read) (Administrator)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:2d,7b,f7,c7,92,01,46,79,68,31,a5,48,74,3e,16,51,51,c1,26,6a,6d,
  e6,c9,e3,53,db,4f,ae,db,10,04,c6,5f,ed,7b,a3,79,90,ff,89,02,ce,0f,37,ed,0c,\
"rkeysecu"=hex:46,9b,9f,fa,65,9f,ae,be,89,26,81,4e,fd,9e,dc,2f
.
Zeit der Fertigstellung: 2010-12-13  15:55:05
ComboFix-quarantined-files.txt  2010-12-13 14:55
ComboFix2.txt  2010-12-12 17:12
ComboFix3.txt  2010-12-07 21:26

Vor Suchlauf: 9.529.278.464 Bytes frei
Nach Suchlauf: 9.527.349.248 Bytes frei

- - End Of File - - 592C09E57DD40B122F1BB27A378A8E8A
--- --- ---

cosinus 13.12.2010 21:59
Ich hab mal saubere Dateien hochgeladen, die bei Dir infiziert sind => File-Upload.net - steini.zip
Bitte herunterladen, direkt auf C: speichern und entpacken zB nach c:\steini)

Dann gehts so weiter:

PartedMagic

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 70 MB sein
2. Entpack die ZIP-Datei in einen beliebigen Pfad, es wird eine ISO-Datei (CD-Abbild) von PartedMagic entpackt
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://www.raiden.net/images/article...tedmagic40.jpg

4. Du müsstest ein Symbol Mount Devices finden, das doppelklicken
5. Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
6. Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Dateien um, einfach ein .vir dranhängen:

Code:
/windows/ServicePackFiles/i386/wuauclt.exe.vir
/windows/system32/wuauclt.exe.vir
/windows/ServicePackFiles/i386/explorer.exe.vir
/windows/explorer.exe.vir
7. Kopiere die sauberen Dateien aus dem steini-Ordner in die entsprechenden Pfade rein:

Code:
/steini/wuauclt.exe => /windows/ServicePackFiles/i386/wuauclt.exe
/steini/wuauclt.exe => /windows/system32/wuauclt.exe
/steini/explorer.exe => /windows/ServicePackFiles/i386/explorer.exe
/steini/explorer.exe => /windows/explorer.exe
(müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)


8. Starte den Rechner neu und boote Windows

9. Die in Linux umbenannte Dateien (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

10. Wenn alles geschafft ist Beischeid geben :)

SteiniKeule 15.12.2010 14:16
Ok hab ich gemacht:daumenhoc

cosinus 15.12.2010 15:03
Ok. Mach bitte einen weiteren Durchgang mit CF, die cofi.exe bitte vorher neu herunterladen.

SteiniKeule 15.12.2010 18:47
Combofix Logfile:
Code:
ComboFix 10-12-14.07 - Administrator 15.12.2010  18:17:12.5.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2665 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ADS - explorer.exe: deleted 26 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\AUTOLNCH.REG
C:\wuauclt.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2010-11-15 bis 2010-12-15  ))))))))))))))))))))))))))))))
.

2010-12-15 14:03 . 2010-12-15 14:03        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2010-12-15 02:58 . 2010-12-13 21:38        53472        ----a-w-        c:\windows\system32\wuauclt.exe
2010-12-15 02:53 . 2010-12-15 02:12        --------        d---a-w-        C:\virus
2010-12-13 21:48 . 2010-12-13 21:49        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ImgBurn
2010-12-13 21:33 . 2010-12-13 21:33        --------        d-----w-        c:\programme\ImgBurn
2010-12-13 20:43 . 2010-12-13 21:38        1036800        ----a-w-        c:\windows\explorer.exe
2010-12-13 15:30 . 2010-12-15 16:35        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2010-12-11 15:04 . 2010-12-11 15:04        --------        d-----w-        c:\windows\Internet Logs
2010-12-11 11:13 . 2008-08-28 07:46        74752        -c----w-        c:\windows\system32\dllcache\msw3prt.dll
2010-12-11 11:13 . 2008-08-28 07:46        104960        -c----w-        c:\windows\system32\dllcache\win32spl.dll
2010-12-11 11:12 . 2010-12-11 11:12        --------        d-----w-        C:\c5504c2fe9409d0a907116aa2204
2010-12-11 11:10 . 2008-04-21 18:44        333824        -c----w-        c:\windows\system32\dllcache\ipnathlp.dll
2010-12-11 11:09 . 2008-04-17 04:50        177152        -c----w-        c:\windows\system32\dllcache\w32time.dll
2010-12-11 11:09 . 2008-04-17 04:50        68096        -c----w-        c:\windows\system32\dllcache\ntdsapi.dll
2010-12-11 11:09 . 2008-04-17 04:50        68096        -c----w-        c:\windows\system32\dllcache\adsmsext.dll
2010-12-11 11:09 . 2008-04-17 04:50        407040        -c----w-        c:\windows\system32\dllcache\netlogon.dll
2010-12-11 11:09 . 2008-04-17 04:50        202240        -c----w-        c:\windows\system32\dllcache\gptext.dll
2010-12-11 11:09 . 2008-04-17 04:50        113664        -c----w-        c:\windows\system32\dllcache\dsuiext.dll
2010-12-11 11:02 . 2010-12-11 11:02        --------        d-----w-        c:\programme\Update-O-Matic
2010-12-09 15:23 . 2010-12-09 15:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2010-12-09 15:23 . 2010-12-09 15:23        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2010-12-09 15:23 . 2010-12-09 15:23        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2010-12-09 15:23 . 2010-12-09 15:23        472808        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-12-09 14:45 . 2010-12-09 14:45        --------        d-----w-        c:\programme\CCleaner
2010-12-09 10:56 . 2010-12-09 10:56        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-12-09 10:56 . 2010-12-09 10:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-09 10:56 . 2010-11-29 16:42        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-09 10:56 . 2010-12-09 10:56        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-12-09 10:56 . 2010-11-29 16:42        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-08 16:31 . 2010-12-08 16:31        --------        d-----w-        c:\programme\Svchost Fix Wizard
2010-12-08 16:31 . 2009-04-16 13:13        81920        ----a-w-        c:\windows\eSellerateControl350.dll
2010-12-08 16:31 . 2009-04-16 13:13        356352        ----a-w-        c:\windows\eSellerateEngine.dll
2010-12-08 16:05 . 2010-12-08 16:05        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromium
2010-12-08 16:05 . 2010-12-08 16:05        --------        d-----w-        c:\programme\SRWare Iron
2010-12-08 07:00 . 2010-12-08 07:00        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-12-08 07:00 . 2010-12-08 07:00        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Thunderbird
2010-12-07 19:24 . 2010-12-11 14:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-12-07 19:24 . 2010-12-07 19:30        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-12-07 16:34 . 2010-12-07 16:34        --------        d--h--w-        c:\windows\system32\GroupPolicy
2010-12-07 15:42 . 2010-12-07 15:42        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CheckPoint
2010-12-07 15:36 . 2010-12-08 03:07        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-12-07 15:36 . 2010-12-07 15:36        --------        d-----w-        c:\programme\Conduit
2010-12-07 15:36 . 2010-12-07 15:36        --------        d-----w-        c:\programme\CheckPoint
2010-12-07 15:36 . 2010-06-28 12:00        46592        ----a-w-        c:\windows\system32\vsutil_loc0407.dll
2010-12-07 15:35 . 2010-12-07 15:35        --------        d-----w-        c:\programme\WinSCP
2010-12-07 15:34 . 2010-12-07 15:34        --------        d-----w-        c:\programme\Aptana
2010-12-07 15:21 . 2010-12-07 15:21        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IECompatCache
2010-12-06 10:02 . 2006-09-05 16:03        3968        ----a-w-        c:\windows\system32\drivers\AvgAsCln.sys
2010-12-06 09:58 . 2010-12-07 09:37        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2010-12-06 09:42 . 2010-12-06 09:45        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-05 20:27 . 2010-12-11 14:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-12-05 20:27 . 2010-12-05 20:27        --------        d-----w-        c:\programme\Alwil Software
2010-12-01 19:48 . 2010-12-01 19:48        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ubisoft
2010-11-28 00:46 . 2010-12-11 14:41        --------        d-----w-        c:\programme\LastFMRadioRecorder
2010-11-26 20:32 . 2010-11-26 20:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-11-24 17:13 . 2010-11-24 17:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator\dwhelper
2010-11-17 00:19 . 2010-11-17 00:19        --------        d-----w-        C:\Riot Games
2010-11-16 19:46 . 2010-11-17 01:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PMB Files
2010-11-16 19:46 . 2010-11-16 19:46        --------        d-----w-        c:\programme\Pando Networks
2010-11-16 19:32 . 2010-11-17 00:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2010-11-16 19:04 . 2010-11-16 19:04        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\LolClient

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-15 02:12 . 2010-12-15 02:12        948580        ----a-w-        C:\virus.zip
2010-11-12 18:46 . 2010-11-12 18:46        4280320        ----a-w-        c:\windows\system32\GPhotos.scr
2009-10-03 18:50 . 2009-10-03 18:49        32415657        -c--a-w-        c:\programme\LG PC Suite II.exe
2003-08-12 14:47        165376        --sha-r-        c:\windows\system32\VBEx32.dll
.

(((((((((((((((((((((((((((((  SnapShot_2010-12-13_14.47.03  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-15 15:06 . 2010-12-15 15:06        16384              c:\windows\Temp\Perflib_Perfdata_3b0.dat
+ 2010-12-13 20:42 . 2010-12-13 21:38        53472              c:\windows\ServicePackFiles\i386\wuauclt.exe
+ 2010-12-15 14:03 . 2010-12-15 14:03        371272              c:\windows\Installer\{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}\SkypeIcon.exe
+ 2010-12-15 02:54 . 2010-12-13 21:38        1036800              c:\windows\ServicePackFiles\i386\explorer.exe
+ 2010-12-15 14:03 . 2010-12-15 14:03        1580544              c:\windows\Installer\2900725.msi
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2009-12-04 1531904]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2010-08-16 2736128]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-23 16855552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"!AVG Anti-Spyware"="c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 6266880]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-18 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
TB-Tray.lnk - c:\programme\Thunderbird-Tray\TBTray.exe [2005-11-8 38912]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dragon NaturallySpeaking.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk
backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Registration Heroes of Might & Magic 5.LNK]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Registration Heroes of Might & Magic 5.LNK
backup=c:\windows\pss\Registration Heroes of Might & Magic 5.LNKStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^RocketDock.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Y'z Shadow.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
2006-10-07 12:20        6266880        ----a-w-        c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07        932288        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08        209153        ----a-w-        c:\programme\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-06-23 10:24        343552        ----a-w-        c:\programme\avmwlanstick\FRITZWLanMini.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20        57344        ----a-w-        c:\programme\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04        1164584        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-01-01 21:22        3739648        ----a-w-        c:\programme\Google\Google Talk\googletalk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24        54840        ----a-w-        c:\programme\Hp\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2008-12-08 11:33        1173384        -c--a-w-        c:\programme\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
2008-06-10 19:56        1442888        ----a-w-        c:\programme\Microsoft IntelliType Pro\itype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KnexStarter]
2009-03-23 13:02        159744        ----a-w-        c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\AppInterfaces\HPDeviceService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGMobileSyncLauncher]
2008-07-28 18:02        4177920        ----a-w-        c:\programme\LG PC Suite II\LG_MobileSync_Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveZilla]
2010-09-27 11:44        6578688        ----a-w-        c:\programme\LiveZilla\LiveZilla.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2010-05-07 16:35        165208        ----a-w-        c:\programme\Logitech\LWS\Webcam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 09:01        319488        ----a-w-        c:\windows\PixArt\PAC207\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 11:58        495616        ----a-w-        c:\programme\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49        14940040        ----a-r-        c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Taskbar Shuffle]
2008-04-16 23:28        818176        ----a-w-        c:\programme\Taskbar Shuffle\taskbarshuffle.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"npggsvc"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"FirebirdServerDefaultInstance"=3 (0x3)
"FirebirdGuardianDefaultInstance"=2 (0x2)
"Bonjour Service"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"Innerpass"=c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\9E0D937F462E4362A83B254A9F8AB3F8\InnerPassFileSharing.exe autostart
"c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\install.exe"=c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\install.exe /l*v "c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\msilog.txt" ProductLanguage=1033 INSTALL_TYPE=1 DB_INSTALL=1 CLOG="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\CLOG.txt" WEB_SITE_NEW_HOST="SKPC" CM="false" UID="{46A45A08-2E1F-428E-B1FF-A76204BE3C03}" WIN_EDITION=""
"Yodm3D"=c:\dokumente und einstellungen\Administrator\Eigene Dateien\Yod-m-3D\Yod'm 3D\Yodm3D.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Monitor"=c:\windows\PixArt\PAC207\Monitor.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=c:\programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"LGODDFU"=c:\programme\lg_fwupdate\fwupdate.exe blrun
"LiveZilla"="c:\programme\LiveZilla\LiveZilla.exe" -minimize
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe"
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"c:\\Programme\\phpDesigner\\phpDesigner.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hospital tycoon\\HospitalTycoon.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\avencast\\Avencast.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\necrovision\\Bin\\NecroVisioN.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\rise of the argonauts\\Binaries\\RiseOfTheArgonauts.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\buccaneer\\Buccaneer.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\alien swarm\\srcds.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=
"c:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"d:\\Programme\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Programme\\Aptana\\Aptana Studio 2.0\\AptanaStudio.exe"=
"d:\\apa\\xampp\\mysql\\bin\\mysqld.exe"=
"d:\\apa\\xampp\\apache\\bin\\httpd.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6995:TCP"= 6995:TCP:League of Legends Launcher
"6995:UDP"= 6995:UDP:League of Legends Launcher
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"6947:TCP"= 6947:TCP:League of Legends Launcher
"6947:UDP"= 6947:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6941:TCP"= 6941:TCP:League of Legends Launcher
"6941:UDP"= 6941:UDP:League of Legends Launcher
"1096:TCP"= 1096:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"57919:TCP"= 57919:TCP:Pando Media Booster
"57919:UDP"= 57919:UDP:Pando Media Booster
"58277:TCP"= 58277:TCP:Pando Media Booster
"58277:UDP"= 58277:UDP:Pando Media Booster
"59136:TCP"= 59136:TCP:Pando Media Booster
"59136:UDP"= 59136:UDP:Pando Media Booster
"57529:TCP"= 57529:TCP:Pando Media Booster
"57529:UDP"= 57529:UDP:Pando Media Booster
"6927:TCP"= 6927:TCP:League of Legends Launcher
"6927:UDP"= 6927:UDP:League of Legends Launcher
"6908:TCP"= 6908:TCP:League of Legends Launcher
"6908:UDP"= 6908:UDP:League of Legends Launcher
"6988:TCP"= 6988:TCP:League of Legends Launcher
"6988:UDP"= 6988:UDP:League of Legends Launcher
"6936:TCP"= 6936:TCP:League of Legends Launcher
"6936:UDP"= 6936:UDP:League of Legends Launcher
"6928:TCP"= 6928:TCP:League of Legends Launcher
"6928:UDP"= 6928:UDP:League of Legends Launcher

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [13.10.2009 15:40 130936]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.07.2009 17:38 721904]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [12.09.2010 07:51 78848]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [26.02.2010 12:06 142992]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [26.02.2010 12:06 41936]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [20.04.2009 17:20 9216]
R3 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.02.2010 13:00 1043784]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [12.02.2010 20:34 100496]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [25.06.2010 15:01 111312]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [01.07.2009 08:32 515803]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 drhard;DRHARD;c:\windows\system32\drivers\drhard.sys [01.09.2009 10:43 23600]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [16.06.2010 21:17 24504]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.06.2009 19:46 264704]
S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [10.07.2009 08:03 83584]
S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [10.07.2009 08:03 14976]
S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [10.07.2009 08:03 110464]
S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [10.07.2009 08:03 104448]
S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [10.07.2009 08:03 25344]
S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [10.07.2009 08:03 100480]
S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [10.07.2009 08:03 109952]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 PAC207;VideoCAM GE111;c:\windows\system32\drivers\PFC027.SYS [05.12.2006 10:34 507136]
S3 PRLVNIC;Parallels Virtual NIC Adapter;c:\windows\system32\DRIVERS\prl_vnic.sys --> c:\windows\system32\DRIVERS\prl_vnic.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [13.10.2009 15:40 348752]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [29.03.2010 12:37 544768]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys --> c:\windows\system32\DRIVERS\ZTEusbnet.sys [?]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [07.11.2010 23:00 105344]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.07.2009 18:46 108289]
S4 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
S4 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [29.03.2010 12:36 1527900]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.12.2009 17:39 135664]
S4 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
S4 MSSQL$SPRINXCRM;SQL Server (SPRINXCRM);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 02:27 29262680]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-08-16 11:43        451872        ----a-w-        c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-12-15 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-01 12:06]

2010-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-22 16:39]

2010-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-22 16:39]

2010-12-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
Trusted Zone: microsoft.com \*.windowsupdate
Trusted Zone: windowsupdate.com
Trusted Zone: hp.com
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://www.google.co.in/search?btnG=Google+Search&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox 4.0 Beta 5\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Autofill Forms: autofillForms@blueimp.net - %profile%\extensions\autofillForms@blueimp.net
FF - Ext: EventBug: eventbug@getfirebug.com - %profile%\extensions\eventbug@getfirebug.com
FF - Ext: FormBug: formbug@peteresnyder.com - %profile%\extensions\formbug@peteresnyder.com
FF - Ext: ColorZilla: {6AC85730-7D0F-4de0-B3FA-21142DD85326} - %profile%\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt: de_DE@dicts.j3e.de - %profile%\extensions\de_DE@dicts.j3e.de
FF - Ext: ChatZilla: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} - %profile%\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-15 18:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\Temp\Tempfile-10121518314265665.xml 1373 bytes
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\Temp\Tempfile-10121518324265666.xml 1373 bytes
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\Temp\Tempfile-10121518334265667.xml 1373 bytes
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\Temp\Tempfile-10121518344265668.xml 1373 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 4

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD16 rev.06.0 -> Harddisk0\DR0 -> \Device\Scsi\nvgts1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AD0D555]<<
c:\dokume~1\ADMINI~1\LOKALE~1\Temp\catchme.sys 
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8ad137b0]; MOV EAX, [0x8ad1382c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX;  }
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AD79AB8]
3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007c[0x8AD29268]
5 ACPI[0xB7E65620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8AD7E030]
\Driver\nvgts[0x8AE8AA20] -> IRP_MJ_CREATE -> 0x8AD0D555
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a;  }
detected disk devices:
\Device\Scsi\nvgts1Port2Path0Target0Lun0 -> \??\SCSI#Disk&Ven_WDC_WD16&Prod_01ABYS-01C0A&Rev_06.0#4&358dcf36&0&000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,89,6f,06,09,1c,00,47,8c,4b,07,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,67,97,23,80,18,df,8b,4e,97,48,23,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,89,6f,06,09,1c,00,47,8c,4b,07,\

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (Administrator)
@Allowed: (Read) (Administrator)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:2d,7b,f7,c7,92,01,46,79,68,31,a5,48,74,3e,16,51,51,c1,26,6a,6d,
  e6,c9,e3,53,db,4f,ae,db,10,04,c6,5f,ed,7b,a3,79,90,ff,89,02,ce,0f,37,ed,0c,\
"rkeysecu"=hex:46,9b,9f,fa,65,9f,ae,be,89,26,81,4e,fd,9e,dc,2f
.
Zeit der Fertigstellung: 2010-12-15  18:37:01
ComboFix-quarantined-files.txt  2010-12-15 17:36
ComboFix2.txt  2010-12-13 14:55
ComboFix3.txt  2010-12-12 17:12
ComboFix4.txt  2010-12-07 21:26

Vor Suchlauf: 8.601.968.640 Bytes frei
Nach Suchlauf: 8.757.846.016 Bytes frei

- - End Of File - - 6A49971C562BA0BBE0C5049D1772A647
--- --- ---

cosinus 16.12.2010 12:10
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

SteiniKeule 23.12.2010 10:04
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:02:42 on 23.12.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: SRWare SRWare Iron

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Automatische Problemsuche.job" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"access.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\access.cpl
"appwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl
"cmmx02.cpl" - "combit GmbH" - C:\WINDOWS\system32\cmmx02.cpl
"DDBACCPL.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCPL.CPL
"DDBACCTM.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCTM.CPL
"desk.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\desk.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"Firebird2Control.cpl" - "IBPhoenix" - C:\WINDOWS\system32\Firebird2Control.cpl
"hdwwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\hdwwiz.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"intl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\intl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"joy.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\joy.cpl
"main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl
"mmsys.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl
"ncpa.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\ncpa.cpl
"nusrmgr.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\nusrmgr.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"powercfg.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\powercfg.cpl
"sysdm.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl
"telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl
"timedate.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\timedate.cpl
"wscui.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wscui.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"adfs" (adfs) - ? - C:\WINDOWS\system32\drivers\adfs.sys  (File not found)
"Apple Mobile USB Driver" (USBAAPL) - ? - C:\WINDOWS\System32\Drivers\usbaapl.sys  (File not found)
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"autp83u8" (autp83u8) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\autp83u8.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"AVG Anti-Spyware Clean Driver" (AvgAsCln) - "GRISOFT, s.r.o." - C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
"AVG Anti-Spyware Driver" (AVG Anti-Spyware Driver) - ? - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cinergy T USB XXS service" (mod7700) - "DiBcom" - C:\WINDOWS\System32\DRIVERS\dvb7700all.sys
"DRHARD" (drhard) - "Licensed for Gebhard Software" - C:\WINDOWS\system32\DRIVERS\DRHARD.SYS
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"EagleXNt" (EagleXNt) - ? - C:\WINDOWS\system32\drivers\EagleXNt.sys  (File not found)
"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"ESLvnic Virtual Network 32 Bit" (ESLvnic1) - "Turtle Entertainment GmbH" - C:\WINDOWS\System32\DRIVERS\ESLvnic.sys
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LGE Mobile driver (WDM)" (lgmcbus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcbus.sys
"LGE Mobile USB WMC Device Management Drivers (WDM)" (lgmcmgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcmgmt.sys
"LGE Mobile USB WMC Ethernet ELDA (NDIS)" (lgmcnd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcnd5.sys
"LGE Mobile USB WMC Ethernet ELDA (WDM)" (lgmcunic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcunic.sys
"LGE Mobile USB WMC Modem Driver" (lgmcmdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcmdm.sys
"LGE Mobile USB WMC Modem Filter" (lgmcmdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcmdfl.sys
"LGE Mobile USB WMC OBEX Interface" (lgmcobex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcobex.sys
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"Parallels Virtual NIC Adapter" (PRLVNIC) - ? - C:\WINDOWS\System32\DRIVERS\prl_vnic.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PCTools KDS" (PCTCore) - "PC Tools" - C:\WINDOWS\System32\drivers\PCTCore.sys
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PnkBstrK" (PnkBstrK) - ? - C:\WINDOWS\system32\drivers\PnkBstrK.sys  (File found, but it contains no detailed information)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"SSHDRV85" (SSHDRV85) - ? - C:\WINDOWS\system32\drivers\SSHDRV85.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"VBoxNetFlt Service" (VBoxNetFlt) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxNetFlt.sys
"VideoCAM GE111" (PAC207) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PFC027.SYS
"VirtualBox Host-Only Ethernet Adapter" (VBoxNetAdp) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxNetAdp.sys
"VirtualBox Service" (VBoxDrv) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxDrv.sys
"VirtualBox USB Monitor Driver" (VBoxUSBMon) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxUSBMon.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"ZTE Diagnostic Port" (ZTEusbser6k) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbser6k.sys  (File not found)
"ZTE Mass Storage Filter Driver" (massfilter) - ? - C:\WINDOWS\System32\drivers\massfilter.sys  (File not found)
"ZTE NMEA Port" (ZTEusbnmea) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbnmea.sys  (File not found)
"ZTE Proprietary USB Driver" (ZTEusbmdm6k) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbmdm6k.sys  (File not found)
"ZTE USB-NDIS miniport" (ZTEusbnet) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbnet.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" - "Microsoft Corporation" - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{C4E2084B-ED27-4893-A43D-488CA3F370E2} "ArchiveProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
{C4E2084B-ED27-4893-A43D-488CA3F370E2} "ArchiveProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
{C4E2084B-ED27-4893-A43D-488CA3F370E2} "ArchiveProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
{ba135f49-a12c-4e26-a2c4-6ea945999072} "CAsynchPluginProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\APP\hpdcsapp.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )-----
{438755C2-A8BA-11D1-B96B-00A0C90312E1} "Browseui preloader" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{8C7461EF-2B13-11d2-BE35-3078302C2030} "Component Categories cache daemon" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{57B86673-276A-48B2-BAE7-C6DBB3020EB8} "CShellExecuteHookImpl Object" - "Anti-Malware Development a.s." - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{01E04581-4EEE-11d0-BFE9-00AA005B4383} "&Adresse" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{7e653215-fa25-46bd-a339-34a2790f3cb7} "Accessible" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{A08C11D2-A228-11d0-825B-00AA005B4383} "Address EditBox" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{91EA3F8B-C99B-11d0-9815-00C04FD91972} "Augmented Shell Folder" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{6413BA2C-B461-11d1-A18A-080036B11A03} "Augmented Shell Folder 2" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} "Automatische Diashowwiedergabe der Shell" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{F61FFEC1-754F-11d0-80CA-00AA005B4383} "BandProxy" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\CMExt.dll
{BD472F60-27FA-11cf-B8B4-444553540000} "Compressed (zipped) Folder Right Drag Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll
{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} "Compressed (zipped) Folder SendTo Target" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll
{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} "CompressedFolder" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} "Custom MRU AutoCompleted List" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{CFCCC7A0-A282-11D1-9082-006008059382} "Darwin App Publisher" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - ? -  (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - ? -  (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{22BF0C20-6DA7-11D0-B373-00A0C9034938} "Download Status" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{00022613-0000-0000-C000-000000000046} "Eigenschaften für Multimediadatei" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl
{3F30C968-480A-4C6C-862D-EFC0897BB84B} "GDI+ Dateiminiaturansicht-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{D6277990-4C6A-11CF-8D87-00AA0060F5BF} "Geplante Tasks" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll
{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} "Global Folder Settings" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{EAB841A0-9550-11cf-8C16-00805F1408F3} "HTML-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{169A0691-8DF9-11d1-A1C4-00C04FD75D13} "In-pane search" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{0B124F8F-91F0-11D1-B8B5-006008059382} "Installed Apps Enumerator" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl
{ED6E87C6-8A83-43aa-8208-8DBC8247F4D2} "IntelliType Pro Key Settings Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplkey.dll
{111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB} "IntelliType Pro Scrolling Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplwhl.dll
{1825D0FA-5B0C-4e20-A929-3EFD15B6DF71} "IntelliType Pro Touchpad Control Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcpltp.dll
{A2569D1F-4E06-43EC-9825-0088B471BE47} "IntelliType Pro Wireless Control Panel Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplwir.dll
{97FA8AA2-EE77-4FF2-9449-424D8924EF21} "IntelliType Pro Zooming Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplzm.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{00BB2763-6A77-11D0-A535-00C04FD7D062} "Microsoft AutoComplete" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{7BA4C742-9E81-11CF-99D3-00AA004AE837} "Microsoft BrowserBand" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{00BB2764-6A77-11D0-A535-00C04FD7D062} "Microsoft History AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{5E6AB780-7743-11CF-A12B-00AA004AE837} "Microsoft Internet Toolbar" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{00BB2765-6A77-11D0-A535-00C04FD7D062} "Microsoft Multiple AutoComplete List Container" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{03C036F1-A186-11D0-824A-00AA005B4383} "Microsoft Shell Folder AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{6756A641-DE71-11d0-831B-00AA005B4383} "MRU AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll
{ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll
{4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll
{7007ACC7-3202-11D1-AAD2-00805FC1270E} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll
{992CFFA0-F557-101A-88EC-00DD010CCC48} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - ? -  (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{41E300E0-78B6-11ce-849B-444553540000} "PlusPack CPL-Erweiterung" - "Microsoft Corporation" - C:\WINDOWS\System32\themeui.dll
{AF4F6510-F982-11d0-8595-00AA004CD6D8} "Registry Tree Options Utility" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{3F953603-1008-4f6e-A73A-04AAC7A992F1} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{83bbcbf3-b28a-4919-a5aa-73027445d672} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{905667aa-acd6-11d2-8080-00805f6596d2} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{E211B736-43FD-11D1-9EFB-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} "Scheduling UI icon handler" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll
{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} "Scheduling UI property sheet handler" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll
{BD84B380-8CA2-1069-AB1D-08000948F534} "Schriftarten" - "Microsoft Corporation" - C:\WINDOWS\system32\fontext.dll
{352EC2B7-8B9A-11D1-B8AE-006008059382} "Shell Application Manager" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl
{ECD4FC4E-521C-11D0-B792-00A0C90312E1} "Shell Band Site Menu" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{ECD4FC4C-521C-11D0-B792-00A0C90312E1} "Shell DeskBar" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{3CCF8A41-5C85-11d0-9796-00AA00B90ADF} "Shell DeskBarApp" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} "Shell Image Data Factory" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} "Shell Image Property Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{e84fda7c-1d6a-45f6-b725-cb260c236066} "Shell Image Verbs" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{ECD4FC4D-521C-11D0-B792-00A0C90312E1} "Shell Rebar BandSite" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{21569614-B795-46b1-85F4-E737A8DC09AD} "Shell Search Band" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{77597368-7b15-11d0-a0c2-080036af3f03} "Shellerweiterung für Webdrucker" - "Microsoft Corporation" - C:\WINDOWS\system32\printui.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{40dd6e20-7c17-11ce-a804-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - C:\WINDOWS\system32\ntshrui.dll
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - C:\WINDOWS\system32\ntshrui.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{E0E11A09-5CB8-4B6C-8332-E00720A168F2} "Syntaxanalyse der Adressleiste" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{acf35015-526e-4230-9596-becbe19f0ac9} "Track Popup Bar" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{7376D660-C583-11d0-A3A5-00C04FD706EC} "TridentImageExtractor" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{DD313E04-FEFF-11d1-8ECD-0000F87A470C} "User Assist" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{07798131-AF23-11d1-9111-00A0C98BA67D} "Web Search" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
{9DBD2C50-62AD-11d0-B806-00C04FD706EC} "Zusammenfassungs-Miniaturansichthandler (DOCFILES)" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - C:\WINDOWS\system32\stobject.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Adresse" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll
<binary data> "Grab Pro" - ? - C:\Programme\Orbitdownloader\GrabPro.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{32099AAC-C132-4136-9E9A-4E364A424E17}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{0D41B8C5-2599-4893-8183-00195EC8D5F9} "asusTek_sysctrl Class" - ? - C:\WINDOWS\DOWNLO~1\ASUSTE~1.DLL / hxxp://support.asus.com/common/asusTek_sys_ctrl.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab_nvd.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
{5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{E1F9EDE7-EF90-4A65-A5A4-D2FFEEA5D469} "&Netviewer Support" - "Netviewer AG" - C:\PROGRA~1\NETVIE~1\Support\Plugin\IEPLUG~1\NVIEPL~1.DLL
<binary data> "Grab Pro" - ? - C:\Programme\Orbitdownloader\GrabPro.dll
{AD6E6555-FB2C-47D4-8339-3E2965509877} "TerraTec Home Cinema" - "TerraTec Electronic GmbH" - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{4BE8B65B-EE14-40C1-B6BB-31E494FE6EBA} "Netviewer Support" - "Netviewer AG" - C:\PROGRA~1\NETVIE~1\Support\Plugin\IEPLUG~1\NVIEPL~1.DLL
{000123B4-9B42-4900-B3F7-F4B073EFC214} "Octh Class" - "Orbitdownloader.com" - C:\Programme\Orbitdownloader\orbitcth.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"TB-Tray.lnk" - "Felix 'SniperBeamer' Geyer" - C:\Programme\Thunderbird-Tray\TBTray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"LightScribe Control Panel" - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
"Remote Control Editor" - "Elgato Systems" - "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
"RocketDock" - ? - "C:\Programme\RocketDock\RocketDock.exe"  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"!AVG Anti-Spyware" - "Anti-Malware Development a.s." - "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
"4StoryPrePatch" - ? - D:\Programme\Gameforge4D\4Story\PrePatch.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"doPDF  6 Monitor" - "Softland" - C:\WINDOWS\system32\dopdfmn6.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Akamai NetSession Interface" (Akamai) - ? - C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll  (File found, but it contains no detailed information)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"ForceWare Intelligent Application Manager (IAM)" (ForceWare Intelligent Application Manager (IAM)) - ? - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
"ForceWare IP service" (nSvcIp) - ? - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Hilfsdienst von SQL Server für Active Directory" (MSSQLServerADHelper) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LckFldService" (LckFldService) - ? - C:\WINDOWS\system32\LckFldService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"PC Tools Auxiliary Service" (sdAuxService) - "PC Tools" - C:\Programme\Spyware Doctor\pctsAuxs.exe
"PC Tools Security Service" (sdCoreService) - "PC Tools" - C:\Programme\Spyware Doctor\pctsSvc.exe
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe  (File found, but it contains no detailed information)
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
"SQL Server-Browser" (SQLBrowser) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"UPnPService" (UPnPService) - "Magix AG" - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
"Vodafone Mobile Connect Service" (VMCService) - "Vodafone" - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\WINDOWS\system32\logonui.exe
"VmApplet" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

SteiniKeule 23.12.2010 22:46
Hab eben eine Analyse mit CC gemacht (wollte meine temp. Daten löschen) und habe dabei folgende Einträge gefunden:


Code:
ANALYSE komplett - (1.763 Sek)
------------------------------------------------------------------------------------------
253MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------

Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
Windows Explorer - Aufgerufene Dokumente        48KB        77 Dateien
System - Temporäre Dateien        234.592KB        95 Dateien
System - Windows-Logdateien        24.098KB        11 Dateien
Anwendungen - ImgBurn        9KB        1 Dateien
Anwendungen - OpenOffice 3        17KB        1 Dateien
Internet - Sun Java        5KB        3 Dateien
Multimedia - Adobe Flash Player        27KB        126 Dateien
Werkzeuge - AVG Anti-Spyware        2KB        1 Dateien
Werkzeuge - Malwarebytes Anti Malware        13KB        12 Dateien
Werkzeuge - SpyBot Search and Destroy        3KB        3 Dateien
------------------------------------------------------------------------------------------
C:\WINDOWS\TEMP\AdobeARM.log        1KB
C:\WINDOWS\TEMP\ArmUI.ini        146KB
C:\WINDOWS\TEMP\Perflib_Perfdata_140.dat        16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_168.dat        16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_264.dat        16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_320.dat        16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_3ec.dat        16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_404.dat        16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4fc.dat        16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_5f0.dat        16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_660.dat        16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_780.dat        16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_79c.dat        16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\AdobeARM.log        4KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\AdobeARM_NotLocked.log        1KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\amline_data.xml        39KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\amline_settings.xml        2KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Arabic.bin        21KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che11.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che2F.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che31.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che38.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che3A.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che86.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che88.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\cheF.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\CProgrammeOpera\install.log        1.111KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\CProgrammeOpera\OperaUpgrader.exe        817KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\CProgrammeOpera\Opera_1100_int_Setup.msi        12.315KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\CProgrammeOpera\OUniAnsi.dll        20KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Czech.bin        24KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Danish.bin        23KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\dd_vcredistMSI37BD.txt        523KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\dd_vcredistUI37BD.txt        19KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Dutch.bin        26KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\dw.log        1KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\English.bin        22KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Finnish.bin        23KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\fontconfig\cache\185e81129d58f887182e8660937daa9f-mipsel.cache-2        1KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\fontconfig\cache\ef9c9ad8cc5857eb63cb3660bc8bd202-mipsel.cache-2        713KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\French.bin        27KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Greek.bin        25KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Hebrew.bin        20KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Hungarian.bin        26KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Italian.bin        27KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Japanese.bin        24KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\JETD213.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Korean.bin        20KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\MSI9f2a4.LOG        412KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\MSIcaf74.LOG        360KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\MSId2f71.LOG        28KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\MSId2f72.LOG        303KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Norwegian.bin        22KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\nsemail-1.eml        121KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\nsemail.html        5KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\P2GoLog.txt        2KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Perflib_Perfdata_17c.dat        16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Perflib_Perfdata_798.dat        16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Perflib_Perfdata_aec.dat        16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Polish.bin        24KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Portuguese(Brazil).bin        25KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Portuguese.bin        26KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg10.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg2D.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg30.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg37.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg39.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg8.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg83.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg87.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prgD.tmp        0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\QTInstallCode.log        3KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\qtplugin.log        5KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Russian.bin        26KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\SimChin.bin        17KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Solid-7e63d7722e85a927aea46524bf0e80009554c3f1.FFS        4KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\SolidCache\30DA46E0E5D408E6B312824E6996CFCCB62952B0.kick        1KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Spanish.bin        28KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\SWEDISH.bin        24KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Thai.bin        22KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\TradChin.bin        17KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Turkish.bin        22KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERce78.dir00\appcompat.txt        16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERce78.dir00\manifest.txt        2KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERce78.dir00\svchost.exe.hdmp        36.089KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERce78.dir00\svchost.exe.mdmp        233KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERd26e.dir00\appcompat.txt        16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERd26e.dir00\manifest.txt        2KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERd26e.dir00\rundll32.exe.hdmp        2.784KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERd26e.dir00\rundll32.exe.mdmp        41KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERf400.dir00\appcompat.txt        16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERf400.dir00\manifest.txt        2KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERf400.dir00\svchost.exe.hdmp        177.401KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERf400.dir00\svchost.exe.mdmp        260KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\~DFA08D.tmp        16KB
Die letzten 12 Zeilen sind mir aufgefallen. Sind diese Einträge normal? Hab sie mit CC gelöscht. :pfeiff:

MBRCheck, version 1.2.3
(c) 2010, AD

Code:
Command-line:                       
Windows Version:                Windows XP Professional
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000003d

Kernel Drivers (total 140):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0x8ACC8000 \WINDOWS\system32\KDCOM.DLL
  0xB84BC000 \WINDOWS\system32\BOOTVID.dll
  0xB7EA6000 spes.sys
  0xB85A8000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xB7E8E000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xB7E5F000 ACPI.sys
  0xB7E4E000 pci.sys
  0xB80A8000 ohci1394.sys
  0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xB80C8000 isapnp.sys
  0xB8670000 pciide.sys
  0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xB80D8000 MountMgr.sys
  0xB7E2F000 ftdisk.sys
  0xB85AA000 dmload.sys
  0xB7E09000 dmio.sys
  0xB8330000 PartMgr.sys
  0xB80E8000 VolSnap.sys
  0xB7DF1000 atapi.sys
  0xB7DCC000 nvgts.sys
  0xB80F8000 disk.sys
  0xB8108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xB7DAC000 fltmgr.sys
  0xB7D9A000 sr.sys
  0xB7D77000 PCTCore.sys
  0xB8118000 PxHelp20.sys
  0xB7D60000 KSecDD.sys
  0xB7CD3000 Ntfs.sys
  0xB7CA6000 NDIS.sys
  0xB7C8C000 Mup.sys
  0xB7548000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xB6ACB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB6AB7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB8420000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xB7538000 \SystemRoot\System32\DRIVERS\serial.sys
  0xB8558000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xB6AA3000 \SystemRoot\System32\DRIVERS\parport.sys
  0xB8428000 \SystemRoot\System32\DRIVERS\usbohci.sys
  0xB6A7F000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xB8430000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB7528000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xB8438000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
  0xB8268000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xB8278000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xB6A5C000 \SystemRoot\System32\DRIVERS\ks.sys
  0xB6A34000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB8288000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
  0xB694A000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
  0xB6912000 \SystemRoot\System32\Drivers\aoaswtal.SYS
  0xB87E7000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xB8298000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xB856C000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xB68FB000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xB82A8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xB82B8000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xB84A0000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xB68EA000 \SystemRoot\System32\DRIVERS\psched.sys
  0xB82C8000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xB84A8000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xB84B0000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xB68BA000 \SystemRoot\System32\DRIVERS\rdpdr.sys
  0xB82D8000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xB8340000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xB8348000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xB68A0000 \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys
  0xB862E000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xB6842000 \SystemRoot\System32\DRIVERS\update.sys
  0xB8594000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xB81D8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB5851000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xB321C000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
  0xB320C000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xB85C2000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xAFF59000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAFF35000 \SystemRoot\system32\drivers\portcls.sys
  0xB31CC000 \SystemRoot\system32\drivers\drmk.sys
  0xAE240000 \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys
  0xAFEEC000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xAE670000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xAE640000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xAE7DD000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xAE648000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xB860A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xADC4E000 \SystemRoot\System32\Drivers\Null.SYS
  0xB860C000 \SystemRoot\System32\Drivers\Beep.SYS
  0xADC4D000 \SystemRoot\System32\DRIVERS\AvgAsCln.sys
  0xADEA9000 \SystemRoot\System32\drivers\vga.sys
  0xB860E000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xB8610000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xADEA1000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xADE99000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xAED4F000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xAD8E9000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xAD890000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xAED4B000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xAD86A000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xAD848000 \SystemRoot\System32\drivers\afd.sys
  0xAE12E000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xAE11E000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xAE0FE000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
  0xAD826000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys
  0xADE91000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xAD7FB000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xAD763000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xAE0EE000 \SystemRoot\System32\Drivers\Fips.SYS
  0xAE358000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xADF2C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xADBDB000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0xAD360000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xAED7F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xAD168000 \??\C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys
  0xACE4A000 \SystemRoot\system32\DRIVERS\dvb7700all.sys
  0xADF10000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
  0xA6B08000 \SystemRoot\System32\Drivers\Udfs.SYS
  0xA79BA000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0xA6AB5000 \SystemRoot\System32\Drivers\dump_nvgts.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA7626000 \SystemRoot\System32\drivers\Dxapi.sys
  0xAE7FD000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xB8792000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA68A1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA6879000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xAFEE4000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xA6814000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA715D000 \SystemRoot\system32\drivers\sysaudio.sys
  0xAED7B000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xA6783000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xA6704000 \SystemRoot\System32\DRIVERS\srv.sys
  0xAC5FE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xACA71000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB8478000 \SystemRoot\system32\Drivers\LVPr2Mon.sys
  0xA5FBB000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB86A9000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
  0xA1CC8000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 54):
      0 System Idle Process
      4 System
    1056 C:\WINDOWS\system32\smss.exe
    1200 csrss.exe
    1320 C:\WINDOWS\system32\winlogon.exe
    1392 C:\WINDOWS\system32\services.exe
    1404 C:\WINDOWS\system32\lsass.exe
    1616 C:\WINDOWS\system32\nvsvc32.exe
    1688 C:\WINDOWS\system32\svchost.exe
    1804 svchost.exe
    1840 C:\WINDOWS\system32\svchost.exe
    1980 svchost.exe
    216 svchost.exe
    388 C:\WINDOWS\system32\spoolsv.exe
    1236 C:\WINDOWS\system32\svchost.exe
    2008 C:\Programme\Java\jre6\bin\jqs.exe
    2044 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    180 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    860 C:\WINDOWS\system32\svchost.exe
    888 C:\WINDOWS\system32\svchost.exe
    904 C:\WINDOWS\system32\PnkBstrA.exe
    948 C:\WINDOWS\system32\PnkBstrB.exe
    992 sqlbrowser.exe
    1156 C:\WINDOWS\system32\svchost.exe
    128 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    1668 C:\WINDOWS\system32\wuauclt.exe
    1884 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    1492 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    3592 C:\Programme\Google\Update\GoogleUpdate.exe
    3624 C:\WINDOWS\explorer.exe
    2088 C:\WINDOWS\RTHDCPL.exe
    2108 C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    2132 C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
    2140 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
    2148 C:\Programme\RocketDock\RocketDock.exe
    2156 C:\WINDOWS\system32\ctfmon.exe
    2168 C:\Programme\Thunderbird-Tray\TBTray.exe
    3860 C:\Programme\SRWare Iron\iron.exe
    672 C:\Programme\SRWare Iron\iron.exe
    2448 C:\WINDOWS\system32\wscntfy.exe
    3644 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    596 alg.exe
    792 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    3404 C:\Programme\SRWare Iron\iron.exe
    2544 C:\Programme\SRWare Iron\iron.exe
    1756 C:\WINDOWS\system32\wuauclt.exe
    3464 C:\WINDOWS\system32\wuauclt.exe
    1676 C:\Programme\SRWare Iron\iron.exe
    3568 C:\Programme\Mozilla Thunderbird\thunderbird.exe
    2816 C:\WINDOWS\system32\wuauclt.exe
    756 D:\Programme\Runes of Magic\ClientUpdate.exe
    4004 C:\Programme\SRWare Iron\iron.exe
    1940 C:\Programme\SRWare Iron\iron.exe
    1084 C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`c679ac00  (NTFS)

PhysicalDrive0 Model Number: WDCWD1601ABYS-01C0A0, Rev: 06.06H05

      Size  Device Name          MBR Status
  --------------------------------------------
    153 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 23.12.2010 22:53
Ok - was ist mit GMER?

SteiniKeule 24.12.2010 17:41
Jedes mal, wenn ich Gmer laufen lasse, stürzt das System nach einiger Zeit ab und der PC startet neu. Ich habe jetzt einfach mal einen Scann gemacht und nach ein paar Minuten die Log gespeichert.


GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit scan 2010-12-24 17:38:27
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdypob.sys


---- System - GMER 1.0.15 ----

SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xB7D8F514]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xB7D7E282]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xB7D7E474]
SSDT AD91D844 ZwCreateThread
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xB7D8FD00]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xB7D8FFB8]
SSDT spvl.sys ZwEnumerateKey [0xB7EC5CA4]
SSDT spvl.sys ZwEnumerateValueKey [0xB7EC6032]
SSDT AD91D862 ZwLoadKey
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xB7D8E3FA]
SSDT \??\C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess [0xAD91B8AC]
SSDT AD91D835 ZwOpenThread
SSDT spvl.sys ZwQueryKey [0xB7EC610A]
SSDT spvl.sys ZwQueryValueKey [0xB7EC5F8A]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xB7D90422]
SSDT AD91D86C ZwReplaceKey
SSDT AD91D867 ZwRestoreKey
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xB7D8F7D8]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xB7D7DF32]

INT 0x63 ? 8AE14F00
INT 0x73 ? 8AE14F00
INT 0x94 ? 8AA5AF00

---- Kernel code sections - GMER 1.0.15 ----

? spvl.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6B2C3A0, 0x59FFE5, 0xE8000020]
.text USBPORT.SYS!DllUnload B6AF88AC 5 Bytes JMP 8AA5A4E0
.text a1797yfi.SYS B6973386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a1797yfi.SYS B69733AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a1797yfi.SYS B69733C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text a1797yfi.SYS B69733C9 1 Byte [30]
.text a1797yfi.SYS B69733C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.text C:\WINDOWS\system32\drivers\SSHDRV85.sys section is writeable [0xAE460000, 0x24A24, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV85.sys entry point in ".pklstb" section [0xAE493000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV85.sys unknown last section [0xAE4A9000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA64CC300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB83C8300, 0x1BEE, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\wuauclt.exe[372] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00FA000A
.text C:\WINDOWS\system32\wuauclt.exe[372] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00FB000A
.text C:\WINDOWS\system32\wuauclt.exe[372] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00F9000C
.text c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[512] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 0094000A
.text c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[512] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0095000A
.text c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[512] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0093000C
.text C:\WINDOWS\Explorer.EXE[1124] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00D6000A
.text C:\WINDOWS\Explorer.EXE[1124] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00D7000A
.text C:\WINDOWS\Explorer.EXE[1124] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00D5000C
.text C:\WINDOWS\System32\svchost.exe[1828] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00AA000A
.text C:\WINDOWS\System32\svchost.exe[1828] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00AB000A
.text C:\WINDOWS\System32\svchost.exe[1828] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00A9000C
.text C:\WINDOWS\System32\svchost.exe[1828] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 00F9000A

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EA8042] spvl.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EA813E] spvl.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EA80C0] spvl.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EA8800] spvl.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EA86D6] spvl.sys
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8AE801F8
Device \Driver\sptd \Device\1216272902 spvl.sys
Device \Driver\usbohci \Device\USBPDO-0 8AA511F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8AE821F8
Device \Driver\dmio \Device\DmControl\DmConfig 8AE821F8
Device \Driver\dmio \Device\DmControl\DmPnP 8AE821F8
Device \Driver\dmio \Device\DmControl\DmInfo 8AE821F8
Device \Driver\usbehci \Device\USBPDO-1 8AA431F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AE121F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8AE121F8
Device \Driver\Cdrom \Device\CdRom0 8AA441F8
Device \Driver\atapi \Device\Ide\IdePort0 [B7DFAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B7DFAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 8AA441F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 89560500
Device \Driver\NetBT \Device\NetBT_Tcpip_{F16E0895-DEFB-4A90-8C80-904185B702CE} 89560500
Device \Driver\PCI_PNP1652 \Device\0000005c spvl.sys
Device \Driver\usbohci \Device\USBFDO-0 8AA511F8
Device \Driver\usbehci \Device\USBFDO-1 8AA431F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8953C1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8953C1F8
Device \Driver\Ftdisk \Device\FtControl 8AE121F8
Device \Driver\nvgts -> DriverStartIo \Device\Scsi\nvgts1Port2Path1Target1Lun0 8AD3339B
Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path1Target1Lun0 8AE811F8
Device \Driver\nvgts -> DriverStartIo \Device\Scsi\nvgts1 8AD3339B
Device \Driver\nvgts \Device\Scsi\nvgts1 8AE811F8
Device \Driver\nvgts -> DriverStartIo \Device\Scsi\nvgts2 8AD3339B
Device \Driver\nvgts \Device\Scsi\nvgts2 8AE811F8
Device \Driver\a1797yfi \Device\Scsi\a1797yfi1 8AA0A1F8
Device \Driver\a1797yfi \Device\Scsi\a1797yfi1Port4Path0Target0Lun0 8AA0A1F8
Device \FileSystem\Cdfs \Cdfs 8951D450
Device \Device\Scsi\nvgts1Port2Path0Target0Lun0 -> \??\SCSI#Disk&Ven_WDC_WD16&Prod_01ABYS-01C0A&Rev_06.0#4&358dcf36&0&000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFE 0xCD 0x15 0xEB ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xF5 0x19 0xFD 0x0A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0F 0x61 0xFE 0x19 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x68 0x3E 0xEA 0xBA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFE 0xCD 0x15 0xEB ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xF5 0x19 0xFD 0x0A ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0F 0x61 0xFE 0x19 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x68 0x3E 0xEA 0xBA ...

cosinus 25.12.2010 00:55
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

SteiniKeule 26.12.2010 01:06
26.12.2010 00:17:27:953
Service gestartet
Serviceanwendung von Spyware Doctor gestartet
26.12.2010 00:17:27:953
Anti-Malware-Modul
Die Konfiguration des Anti-Malware-Moduls wurde erfolgreich geladen.
26.12.2010 00:37:33:921
Smart Update
Smart Update hat alle Aktualisierungen erfolgreich installiert.
26.12.2010 00:37:48:375
Anti-Malware-Modul
Die Konfiguration des Anti-Malware-Moduls wurde erfolgreich geladen.
26.12.2010 00:38:14:453
Scan gestartet
Scan-Art - Intelli-Scan
26.12.2010 00:39:00:156
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - yatego.com/ yatego.com
26.12.2010 00:39:06:234
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - de.sitestat.com/ de.sitestat.com
26.12.2010 00:39:06:234
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - de.sitestat.com/ de.sitestat.com
26.12.2010 00:39:09:203
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Lop!rem
Typ - Cookie
Risiko-Stufe - Mittel
Infektion - network.adsmarket.com/ network.adsmarket.com
26.12.2010 00:39:09:546
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - online.titanbingo.com/ online.titanbingo.com
26.12.2010 00:39:09:906
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - partybingo.com/ partybingo.com
26.12.2010 00:39:11:921
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - titanbingo.com/ titanbingo.com
26.12.2010 00:39:14:125
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - www.interwetten.com/ www.interwetten.com
26.12.2010 00:40:34:750
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
26.12.2010 00:40:34:750
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
26.12.2010 00:40:34:750
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
26.12.2010 00:40:34:750
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
26.12.2010 00:40:34:750
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
26.12.2010 00:40:34:750
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
26.12.2010 00:40:34:750
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
26.12.2010 00:40:34:750
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
26.12.2010 00:40:34:812
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
26.12.2010 00:40:34:812
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
26.12.2010 00:40:34:812
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
26.12.2010 00:40:34:812
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
26.12.2010 00:40:34:859
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
26.12.2010 00:40:34:859
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
26.12.2010 00:40:34:859
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
26.12.2010 00:40:34:859
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
26.12.2010 00:40:34:859
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
26.12.2010 00:40:34:859
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
26.12.2010 00:40:34:859
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
26.12.2010 00:40:34:859
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
26.12.2010 00:40:34:859
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
26.12.2010 00:40:34:859
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
26.12.2010 00:40:38:390
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan.Generic
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Wget
26.12.2010 00:47:06:359
Scan beendet
Scan-Art - Intelli-Scan
Bearbeitete Elemente - 328153
Gefundene Bedrohungen - 4
Gefundene Infektionen - 31
Übergangene Infektionen - 0
26.12.2010 00:48:08:0
Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - www.interwetten.com/ www.interwetten.com
26.12.2010 00:48:08:0
Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - titanbingo.com/ titanbingo.com
26.12.2010 00:48:08:0
Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - partybingo.com/ partybingo.com
26.12.2010 00:48:08:0
Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - online.titanbingo.com/ online.titanbingo.com
26.12.2010 00:48:08:0
Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - de.sitestat.com/ de.sitestat.com
26.12.2010 00:48:08:0
Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - de.sitestat.com/ de.sitestat.com
26.12.2010 00:48:08:0
Infektion gelöscht
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - yatego.com/ yatego.com
26.12.2010 00:48:08:31
Infektion gelöscht
Name der Bedrohung - Adware.Lop!rem
Typ - Cookie
Risiko-Stufe - Mittel
Infektion - network.adsmarket.com/ network.adsmarket.com
26.12.2010 00:48:08:187
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
26.12.2010 00:48:08:281
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
26.12.2010 00:48:08:281
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
26.12.2010 00:48:08:281
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
26.12.2010 00:48:08:281
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
26.12.2010 00:48:08:281
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
26.12.2010 00:48:08:281
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
26.12.2010 00:48:08:281
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
26.12.2010 00:48:08:296
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
26.12.2010 00:48:08:296
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
26.12.2010 00:48:08:296
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
26.12.2010 00:48:08:296
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
26.12.2010 00:48:08:296
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
26.12.2010 00:48:08:296
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
26.12.2010 00:48:08:296
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
26.12.2010 00:48:08:312
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
26.12.2010 00:48:08:312
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
26.12.2010 00:48:08:312
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
26.12.2010 00:48:08:312
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
26.12.2010 00:48:08:312
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
26.12.2010 00:48:08:312
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
26.12.2010 00:48:08:328
Infektion gesperrt
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
26.12.2010 00:48:08:390
Infektion gelöscht
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
26.12.2010 00:48:08:625
Infektion gesperrt
Name der Bedrohung - Trojan.Generic
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Wget
26.12.2010 00:48:08:625
Infektion gelöscht
Name der Bedrohung - Trojan.Generic
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Wget
26.12.2010 00:48:10:875
Zusammenfassung der Infektionen in Quarantäne/ Beseitigte
In Quarantäne verlegt - 23
Quarantäne fehlgeschlagen - 0
Beseitigt - 31
Beseitigung fehlgeschlagen - 0

SteiniKeule 26.12.2010 01:11
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/26/2010 at 00:03 AM

Application Version : 4.47.1000

Core Rules Database Version : 6069
Trace Rules Database Version: 3881

Scan type : Quick Scan
Total Scan Time : 00:36:36

Memory items scanned : 555
Memory threats detected : 0
Registry items scanned : 1920
Registry threats detected : 0
File items scanned : 10660
File threats detected : 143

Adware.Tracking Cookie
www.naiadsystems.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2QKZ8MF6 ]
www.pornyeah.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2QKZ8MF6 ]
www.realgfporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2QKZ8MF6 ]
wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2QKZ8MF6 ]
.sexxxdoll.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\cookies.sqlite ]
.sexxxdoll.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\cookies.sqlite ]
C:\Dokumente und Einstellungen\LocalService\Cookies\system@dc.tremormedia[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@clicks.bestcoolsearch[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adecn[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver1.mokono[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@bizzclick[3].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@bizzclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@interclick[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@advertise[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@advertise[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@technoratimedia[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[3].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@invitemedia[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@click.fastpartner[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@media6degrees[3].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@media6degrees[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.adtechus[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[3].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.pubmatic[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[5].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad2.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@user.lucidmedia[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@myroitracking[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad3.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.mlsat02[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@clickpayz5.91497.information-seeking[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[3].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@advertising.gossipcenter[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@advertising.gossipcenter[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@revsci[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@eas.apm.emediate[3].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.sellmeyourtraffic[3].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@clickpayz5.91469.information-seeking[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@clickpayz1.91469.information-seeking[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@clickpayz2.91469.information-seeking[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@collective-media[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@imrworldwide[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@6522.dw1hedmyntgxndc4mg.findsearchengineresults[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@clicksor[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.sellmeyourtraffic[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@dc.tremormedia[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@flagcounter[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@banners.victor[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.trafficengine[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@dc.tremormedia[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clicks.bestcoolsearch[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adecn[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.mediatraffic[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clicksor[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@my-adserver[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver1.mokono[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.clipscale[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@usenext[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@interclick[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad1.adfarm.adtelligence[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertise[3].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertise[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@komtrack[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@technoratimedia[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[4].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@komtrack[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.effiliation[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.effiliation[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.fastpartner[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@chitika[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.raasnet[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adxpose[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.my-adserver[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clicks.myfastseek[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.cpxcenter[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.pubmatic[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.usenext[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad1.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad2.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@user.lucidmedia[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@myroitracking[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@n-traffic[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad3.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz6.91497.information-seeking[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz5.91497.information-seeking[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz2.91497.information-seeking[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz1.91497.information-seeking[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz8.91497.information-seeking[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.gossipcenter[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[3].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediatraffic[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertising.gossipcenter[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz10.91469.information-seeking[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xiti[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediatraffic[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@p222t1s1792913.kronos.bravenetmedia[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[3].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.adform[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.happytofind[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@banners.totesport[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@partypoker[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@affiliates.commissionaccount[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.sellmeyourtraffic[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz2.91469.information-seeking[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.itsfogo[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@collective-media[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@imrworldwide[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@unitymedia[2].txt

SteiniKeule 26.12.2010 05:28
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5396

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.12.2010 02:43:19
mbam-log-2010-12-26 (02-43-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 290754
Laufzeit: 1 Stunde(n), 24 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 26.12.2010 19:22
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

SteiniKeule 26.12.2010 22:03
Ja immer wieder. Der Fehler wie im ersten Eintrag beschrieben ist immer noch da. Hab mir jetzt die Testversion von AVG geladen und bin damit sehr zufrieden. Die Weiterleitung auf "falsche" Seiten gibt es in der Form nicht mehr. Dennoch ist es z.b. so, dass immer wieder versucht wird eine Verbindung aufzubauen.

Bei jedem Scann werden neue infizierte Dateien gefunden. Dateien, die beim Download 100% sauber waren.

SteiniKeule 26.12.2010 22:05
Zudem habe ich alle externen Speichermedien abgeschlossen und eine Partition gesichert und gelöscht. Damit habe ich die Datenmenge um die Hälfte reduziert.

cosinus 27.12.2010 11:51
Zitat:
Dennoch ist es z.b. so, dass immer wieder versucht wird eine Verbindung aufzubauen.
Bei jedem Scann werden neue infizierte Dateien gefunden. Dateien, die beim Download 100% sauber waren.
Das ist viel zu ungenau. Wenn eine neue Verbindung erstellt wird, musst du posten welches Programm die genau was meldet, was genau wohin eine Verbindung erstellen will.

Und zu den angeblich infizierten Dateien:

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

SteiniKeule 29.12.2010 01:06
Code:
Ergebnisse des Online Shield
"Infektion";"Objekt";"Ergebnis";"Erkennungszeit";"Objekttyp";"Vorgang"
"Exploit: Phoenix Exploit Kit (type 1834)";"pornoluxxx.net/porno/azdzbvfwhwetbzkqazy1.php";"Objekt war gesperrt";"29.12.2010, 00:52:47";"Datei";"C:\Programme\Mozilla Firefox\firefox.exe"
Ich wurde von einer Googlesuche auf diese Seite weitergeleitet. Als diese Geblockt wurde, wurde ich gleich drauf auf die nächste Seite weiter geschickt. Ging so lange, bis ich den Tab geschlossen habe

Code:
"Scan ""Anti-Rootkit-Scan"" wurde beendet."
"Rootkits";"1";"0";"1"
""
"Start des Scans:";"Sonntag, 26. Dezember 2010, 11:01:02"
"Scan beendet:";"Sonntag, 26. Dezember 2010, 11:06:19 (5 Minute(n) 16 Sekunde(n))"
"Gesamtanzahl gescannter Objekte:";"171682"
"Benutzer, der den Scan gestartet hat:";"SYSTEM"

"Rootkits"
"";"Datei";"Infektion";"Ergebnis"
"";"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D1UU42NS\ping[1].gif";"Versteckte Datei";"Verstecktes Objekt"
Code:
"Scan ""Gesamten Computer scannen"" wurde beendet."
"Infektionen";"1";"1";"0"
"Spyware";"1";"1";"0"
"Für den Scanvorgang ausgewählte Ordner:";"Gesamten Computer scannen"
"Start des Scans:";"Sonntag, 26. Dezember 2010, 11:07:56"
"Scan beendet:";"Sonntag, 26. Dezember 2010, 12:07:54 (59 Minute(n) 57 Sekunde(n))"
"Gesamtanzahl gescannter Objekte:";"1297316"
"Benutzer, der den Scan gestartet hat:";"Administrator"

"Infektionen"
"";"Datei";"Infektion";"Ergebnis"
"";"C:\Programme\RocketDock\Docklets\RocketNotes\RocketNotes.exe";"Eventuell durch unbekanntes Virus infiziert";"In Virenquarantäne verschoben"

"Spyware"
"";"Datei";"Infektion";"Ergebnis"
"";"C:\Programme\Cheat Engine\dbk32.sys";"Potentiell gefährliches Programm: HackTool.JWH";"In Virenquarantäne verschoben"
RocketNotes verwende ich schon seit X Monaten. Hab noch nie eine Meldung bekommen, dass da was wär. Aber auf einmal sollte da was versteckt sein...

cosinus 29.12.2010 10:55
Mach bitte nochmal einen Durchgang mit einer neuen cofi.exe

SteiniKeule 30.12.2010 21:55
http://img560.imageshack.us/img560/442/virusu.jpg
http://img10.imageshack.us/img10/8201/virus2zy.jpg
http://img5.imageshack.us/img5/5079/virus3e.jpg

cosinus 30.12.2010 21:58
Äh, was ist mit dem neuen Durchang von CF? :wtf:

SteiniKeule 30.12.2010 21:59
hab deinen Beitrag eben erste gelesen. Werde ich glich machen. Wollte nur noch diese Funde anhängen

SteiniKeule 31.12.2010 23:37
Hallo

Es hat sich bei mir etwas ergeben.
Ich habe mir jetzt eine SSD geholt und darauf Windows 7 Ultimate installiert. Die alte Platte habe ich im Moment nicht angesteckt. Kann sie als Externe oder Interne anstecken. Da ich auf den PC einige sehr wichtige Daten habe, würde ich jetzt gerne die Platte sauber bekommen und Einstellungen wie Thunderbird, Mozilla, etc übernehmen. Traue mich jedoch nicht die Platte an den PC zu hängen, da ich auf keinen Fall schon wieder einen Befall auf meinem System möchte. Kannst du mir sagen, wie ich am besten vorgehe?

PS: Guten Rutsch an alle:D

cosinus 01.01.2011 22:01
Brenn die eine Notfall-CD wie zB Knoppix oder PartedMagic.
Klemm die alte Platte an und boote das System von der Notfall-CD auf Basis von Linux (Knoppix oder PartedMagic) - lösch dort alle Daten die du nicht mehr brauchst. Behalte nur wirkich wichtige Daten, keine ausführbaren Dateien wie zB *.exe, *.msi oder *.dll von der alten Platte!

SteiniKeule 01.01.2011 22:29
Danke

Ich würde gerne noch wissen, wie ich mein Win7 am besten schützen kann. Hab jetzt noch eine Testversion von AVG am laufen. Weis aber nicht ob das der optimale Schutz ist. Bin auch gerne bereit ein paar hundert Euro für richtig guten Schutz hinzulegen. Hab keine Lust mehr, dass ich sowas durchmachen muss. :kloppen:

cosinus 02.01.2011 11:26
Zitat:
Bin auch gerne bereit ein paar hundert Euro für richtig guten Schutz hinzulegen. Hab keine Lust mehr, dass ich sowas durchmachen muss.
Es gibt keine Sicherheit in bunten Pappschachteln! Du musst selbst was an deinem Verhalten tun, der Virenscanner schützt dich nicht zuverlässig genug!

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19