Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System tools lässt sich nciht löschen (https://www.trojaner-board.de/93668-system-tools-laesst-nciht-loeschen.html)

Wackelino 11.12.2010 14:43
System tools lässt sich nciht löschen
 
Hallo,
ich versuche dieses Prg loszuwerden. HAbe die Schritte im abesicherten Modus befolgt und alles ? löschen können. Sobald ich den PC aber in den normalen Modus wieder starte, lässt mich system tools keine einzige Anwdung mehr ausführen, alles wäre infiziert. Im abgesicherten Modus habe ich diese Probleme nicht und kann alle scans duchführen

was nun ?

danke für Eure Hilfe !!!

vg thomas

markusg 11.12.2010 14:51
im abgesicherten modus folgendes:
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
kopiere die beiden, falls du hast, auf nen stick und auf nen zweit pc und poste die logs.
falls du im abgesichertem modus mit netzwerk arbeiten kannst ist das auch ok oder du bekommst die logs trotzdem gepostet am infiziertem pc im normalen modus.

Wackelino 11.12.2010 15:04
hier schon mal der letzte log von malware

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Database version: 5293

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

11.12.2010 15:05:04
mbam-log-2010-12-11 (15-05-04).txt

Scan type: Quick scan
Objects scanned: 243525
Time elapsed: 7 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 1
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Folders Infected:
c:\windows\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Files Infected:
c:\dokumente und einstellungen\Cro T\lokale einstellungen\Temp\0.1368510624211644.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\windows\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.

Wackelino 11.12.2010 16:49
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 11.12.2010 16:28:21 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Cro T\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 378,00 Mb Available Physical Memory | 74,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,03 Gb Total Space | 0,47 Gb Free Space | 2,46% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 1,48 Gb Free Space | 7,58% Space Free | Partition Type: NTFS
Drive E: | 24,41 Gb Total Space | 1,12 Gb Free Space | 4,59% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 0,50 Gb Free Space | 1,03% Space Free | Partition Type: NTFS
Drive I: | 298,02 Gb Total Space | 213,05 Gb Free Space | 71,49% Space Free | Partition Type: FAT32
 
Computer Name: TV | User Name: Cro T | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-842925246-796845957-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\MP3\eMule\emule.exe" = D:\MP3\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\windows\system32\java.exe" = C:\windows\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe" = C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\DOKUME~1\CROT~1\LOKALE~1\Temp\0.5229751664040323.exe" = C:\DOKUME~1\CROT~1\LOKALE~1\Temp\0.5229751664040323.exe:*:Enabled:ldrsoft -- File not found
"C:\DOKUME~1\CROT~1\LOKALE~1\Temp\1526543.exe" = C:\DOKUME~1\CROT~1\LOKALE~1\Temp\1526543.exe:*:Enabled:ldrsoft -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4BB05099-1963-4268-A3BB-9153964750ED}" = XoftSpySE
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AllDup_is1" = AllDup 2.1.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Browser Defender_is1" = Browser Defender 2.0.6.15
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"C-Media Audio Driver" = C-Media WDM Audio Driver
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Driver Genius Professional Edition 6_is1" = Driver Genius Professional Edition 6.2.1525
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSS" = Norton Security Scan
"RealPlayer 12.0" = RealPlayer
"Secunia PSI" = Secunia PSI
"Spyware Doctor" = Spyware Doctor 7.0
"ST4UNST #1" = Peck's Power Join
"The KMPlayer" = The KMPlayer (remove only)
"VLC media player" = VLC media player 1.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-842925246-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.08.2010 11:24:34 | Computer Name = TV | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.0.31,
 fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xa00008af.
 
Error - 23.08.2010 05:14:54 | Computer Name = TV | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.0.31,
 fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xa00008af.
 
Error - 23.08.2010 05:58:07 | Computer Name = TV | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung RegistryReviver.exe, Version 1.1.59.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.08.2010 14:34:36 | Computer Name = TV | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.08.2010 14:34:37 | Computer Name = TV | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.08.2010 14:34:38 | Computer Name = TV | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.08.2010 02:25:38 | Computer Name = TV | Source = ESENT | ID = 490
Description = svchost (884) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 10.09.2010 10:28:02 | Computer Name = TV | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.1.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.09.2010 10:28:02 | Computer Name = TV | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.1.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.10.2010 05:28:43 | Computer Name = TV | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.1.13,
 fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xa00008af.
 
[ System Events ]
Error - 11.12.2010 09:35:20 | Computer Name = TV | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 11.12.2010 09:35:21 | Computer Name = TV | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 11.12.2010 09:35:21 | Computer Name = TV | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 11.12.2010 09:35:21 | Computer Name = TV | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 AntiVir Guard.
 
Error - 11.12.2010 09:35:21 | Computer Name = TV | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%1053
 
Error - 11.12.2010 09:38:49 | Computer Name = TV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 11.12.2010 09:39:48 | Computer Name = TV | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  AmdK7  avgio  avipbb  Fips  ssmdrv
 
Error - 11.12.2010 10:13:52 | Computer Name = TV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 11.12.2010 11:25:10 | Computer Name = TV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 11.12.2010 11:26:08 | Computer Name = TV | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  AmdK7  avgio  avipbb  Fips  ssmdrv
 
 
< End of report >
--- --- ---

Wackelino 11.12.2010 16:49
OTL Logfile:
Code:
OTL logfile created on: 11.12.2010 16:28:21 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Cro T\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 378,00 Mb Available Physical Memory | 74,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,03 Gb Total Space | 0,47 Gb Free Space | 2,46% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 1,48 Gb Free Space | 7,58% Space Free | Partition Type: NTFS
Drive E: | 24,41 Gb Total Space | 1,12 Gb Free Space | 4,59% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 0,50 Gb Free Space | 1,03% Space Free | Partition Type: NTFS
Drive I: | 298,02 Gb Total Space | 213,05 Gb Free Space | 71,49% Space Free | Partition Type: FAT32
 
Computer Name: TV | User Name: Cro T | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Cro T\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\windows\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\windows\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Cro T\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (XoftSpyService) -- C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe (ParetoLogic Inc.)
SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (TuneUp.Defrag) -- C:\windows\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\windows\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (VSSERV) -- C:\Programme\Softwin\BitDefender10\vsserv.exe (SOFTWIN S.R.L.)
SRV - (LIVESRV) -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe (SOFTWIN S.R.L.)
SRV - (bdss) -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe ()
SRV - (XCOMM) -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe (SOFTWIN S.R.L)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\windows\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\windows\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avipbb) -- C:\windows\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (ssmdrv) -- C:\windows\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (PSI) -- C:\windows\system32\drivers\psi_mf.sys (Secunia)
DRV - (gameenum) -- C:\windows\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys ()
DRV - (BDRSDRV) -- C:\Programme\Softwin\BitDefender10\bdrsdrv.sys ()
DRV - (BDFSDRV) -- C:\Programme\Softwin\BitDefender10\bdfsdrv.sys ()
DRV - (SISNIC) -- C:\windows\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (nv) -- C:\windows\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-842925246-796845957-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.fortuna-duesseldorf.de"
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.0.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {a3b24d40-bac4-11dc-95ff-0800200c9a66}:0.2.2
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5008 [2010.12.11 14:55:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.20 16:52:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.11 06:32:29 | 000,000,000 | ---D | M]
 
[2009.02.14 00:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Extensions
[2010.12.11 08:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions
[2009.10.15 06:59:45 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2009.10.04 18:40:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.08.07 20:46:39 | 000,000,000 | ---D | M] (jDownFF) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66}
[2010.12.11 09:13:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.12.11 09:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions\staged-xpis
[2010.12.11 08:56:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.09.19 22:55:32 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcm80.dll
[2008.09.19 22:55:32 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcp80.dll
[2008.09.19 22:55:32 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcr80.dll
[2008.09.04 01:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2009.04.12 19:10:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.04.12 19:10:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.04.12 19:10:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.04.12 19:10:02 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.04.12 19:10:02 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.11 14:18:10 | 000,000,734 | ---- | M]) - C:\windows\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} - C:\windows\system32\AcroIEHelpe.dll (Adobe Systems, Incorporated)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BDAgent] C:\Programme\Softwin\BitDefender10\bdagent.exe (SOFTWIN S.R.L.)
O4 - HKLM..\Run: [BDMCon] C:\Programme\Softwin\BitDefender10\bdmcon.exe (SOFTWIN S.R.L.)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\Run: [mssend] C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssend2\svcnost.exe File not found
O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\RunOnce: [jIcNb02109] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-842925246-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234689256344 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1248685451250 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (sockspy.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\windows\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\windows\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.13 22:19:19 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.10.24 14:30:10 | 000,000,088 | R--- | M] () - I:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\TOSHIBA\more4you.exe -- [2009.04.20 20:24:50 | 011,548,576 | ---- | M] (TOSHIBA)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: dpnslpq - (C:\WINDOWS\ciphgent.dll) - C:\WINDOWS\ciphgent.dll File not found
O36 - AppCertDlls: dpvsexec - (C:\WINDOWS\system32\cacluery.dll) - C:\WINDOWS\System32\cacluery.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\windows\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\windows\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Error starting restore point: The function was called in safe mode.
Error closing restore point: The sequence number is invalid.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.11 16:26:04 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cro T\Desktop\OTL.exe
[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008
[2010.12.11 14:55:34 | 000,216,400 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.11 14:11:09 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cro T\Desktop\OTH.scr
[2010.12.11 13:57:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ParetoLogic
[2010.12.11 13:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ParetoLogic
[2010.12.11 13:57:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XoftSpySE
[2010.12.11 13:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\XoftSpySE
[2010.12.11 13:57:31 | 000,000,000 | ---D | C] -- C:\Programme\XoftSpySE6
[2010.12.11 13:00:52 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.12.11 13:00:52 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2010.12.11 13:00:52 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2010.12.11 12:57:18 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.12.11 12:56:56 | 000,217,032 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.12.11 12:56:56 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.12.11 12:56:37 | 000,070,408 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.12.11 12:56:24 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.12.11 12:56:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.12.11 12:56:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
[2010.12.11 12:56:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010.12.11 12:47:23 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.12.11 12:02:14 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.12.11 11:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Malwarebytes
[2010.12.11 09:32:13 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.11 09:32:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.12.11 09:32:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.11 09:32:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2010.12.10 17:25:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.12.10 17:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.12.05 09:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.12.05 09:35:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.11.21 14:26:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Cro T\Recent
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.11 16:30:20 | 000,121,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Cro T\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.11 16:26:04 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cro T\Desktop\OTL.exe
[2010.12.11 16:25:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.11 16:24:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.11 14:55:34 | 000,216,400 | ---- | M] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2010.12.11 14:53:31 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.11 14:33:47 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.12.11 14:33:45 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.12.11 14:33:37 | 000,000,426 | ---- | M] () -- C:\WINDOWS\tasks\ParetoLogic Update Version3.job
[2010.12.11 14:18:10 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.12.11 14:11:11 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cro T\Desktop\OTH.scr
[2010.12.11 14:05:23 | 000,000,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Cro T\Desktop\hosts-perm.bat
[2010.12.11 13:57:59 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\XoftSpySE.lnk
[2010.12.11 12:56:46 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk
[2010.12.11 11:58:23 | 000,000,474 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Administrator.job
[2010.12.11 09:32:13 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.25 08:31:16 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.11 14:05:22 | 000,000,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Cro T\Desktop\hosts-perm.bat
[2010.12.11 13:57:58 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\XoftSpySE.lnk
[2010.12.11 13:57:58 | 000,000,426 | ---- | C] () -- C:\WINDOWS\tasks\ParetoLogic Update Version3.job
[2010.12.11 13:36:50 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.11 13:00:53 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.12.11 13:00:52 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.12.11 13:00:52 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.12.11 13:00:52 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.12.11 13:00:52 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.12.11 12:57:18 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat
[2010.12.11 12:56:56 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat
[2010.12.11 12:56:56 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat
[2010.12.11 12:56:46 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk
[2010.12.11 12:56:37 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat
[2010.12.11 09:32:13 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.11 09:25:49 | 000,000,474 | -H-- | C] () -- C:\WINDOWS\tasks\Norton Security Scan for Administrator.job
[2009.03.15 17:14:59 | 000,037,376 | ---- | C] () -- C:\WINDOWS\System32\VbVfw.dll
[2009.02.15 16:39:42 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll.avxpnd
[2009.02.14 00:36:49 | 000,121,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Cro T\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.13 23:24:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.02.02 19:33:14 | 000,000,453 | ---- | C] () -- C:\Programme\INSTALL.LOG
[2003.09.06 13:35:09 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt
[2003.02.19 01:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
 
========== LOP Check ==========
 
[2010.12.11 12:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.TV\Anwendungsdaten\TuneUp Software
[2007.08.26 08:32:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2008.01.31 19:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2004.10.09 10:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.01.31 19:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.08.15 07:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AllDup
[2009.02.15 16:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitDefender
[2009.11.17 11:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\JanitosTarifrechner
[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 13:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ParetoLogic
[2009.03.28 17:56:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst
[2010.02.28 08:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ReviverSoft
[2010.12.11 13:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2009.02.14 13:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2009.03.28 17:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2009.10.14 07:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\AllDup
[2009.02.15 16:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\BitDefender
[2010.08.23 16:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\BitTorrent
[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2009.03.28 17:56:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\PlayFirst
[2010.12.11 14:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Taafy
[2009.02.14 00:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\TuneUp Software
[2008.07.27 17:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
[2006.06.02 20:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\.CannaPower
[2006.06.02 20:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\.cptool
[2007.03.10 08:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\AAV
[2006.06.02 20:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Aladdin Systems
[2007.11.11 10:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Azureus
[2007.07.26 08:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Bitdefender
[2009.02.10 19:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\BitTorrent
[2009.02.10 19:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\DNA
[2006.06.02 20:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\FUJIFILM
[2006.06.02 20:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Kazaa Lite
[2006.06.02 20:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Leadertech
[2006.05.29 17:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\TuneUp Software
[2008.01.31 19:24:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Zylom
[2009.02.07 20:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\.CannaPower
[2009.02.07 20:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\.cptool
[2009.02.07 20:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\AAV
[2009.02.07 20:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Aladdin Systems
[2009.02.07 20:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\ApplicationHistory
[2009.02.07 20:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Azureus
[2009.02.07 20:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Bitdefender
[2009.02.07 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\BitTorrent
[2009.02.13 20:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\DNA
[2009.02.07 20:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\FUJIFILM
[2009.02.09 19:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\IEPro
[2009.02.07 20:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\IsolatedStorage
[2009.02.07 20:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Kazaa Lite
[2009.02.07 20:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Leadertech
[2009.02.09 20:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\MiniDm
[2009.02.07 20:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\PCHealth
[2009.02.07 20:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\TuneUp Software
[2009.02.07 20:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Zylom
[2009.02.07 20:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\{7148F0A6-6813-11D6-A77B-00B0D0142010}
[2010.12.11 14:33:45 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.12.11 14:33:37 | 000,000,426 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
[2010.12.11 14:33:47 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.02.15 15:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Adobe
[2009.10.14 07:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\AllDup
[2010.10.30 07:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Avira
[2009.02.15 16:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\BitDefender
[2010.08.23 16:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\BitTorrent
[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
[2010.08.20 07:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\DivX
[2010.08.01 11:33:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\dvdcss
[2009.02.13 23:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Identities
[2009.02.15 15:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Macromedia
[2010.12.11 11:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Malwarebytes
[2009.03.06 18:32:14 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Microsoft
[2009.02.14 00:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla
[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2009.03.28 17:56:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\PlayFirst
[2009.10.03 08:08:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Real
[2009.02.15 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Sun
[2010.12.11 14:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Taafy
[2009.02.14 00:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\TuneUp Software
[2010.11.27 08:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\vlc
[2010.10.17 13:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Winamp
[2009.02.15 17:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.10.11 13:02:18 | 000,177,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\FlashGot.exe
[2010.05.21 07:42:12 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.12.05 08:55:47 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Real\Update\setup3.13\setup.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 11:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\windows\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.02.15 20:22:44 | 023,898,261 | ---- | M] () .cab file -- C:\windows\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\windows\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009.02.15 20:22:44 | 023,898,261 | ---- | M] () .cab file -- C:\windows\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\windows\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\windows\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\windows\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 02:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\windows\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\windows\Driver Cache\i386\sp2.cab:atapi.sys
[2009.02.15 20:22:44 | 023,898,261 | ---- | M] () .cab file -- C:\windows\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\windows\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009.02.15 20:22:44 | 023,898,261 | ---- | M] () .cab file -- C:\windows\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\windows\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\windows\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\windows\$NtServicePackUninstall$\atapi.sys
[1999.12.10 13:00:00 | 000,084,976 | ---- | M] (Microsoft Corporation) MD5=F4D5D4CC7B704608FC686D248981F461 -- C:\WINNT\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\windows\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\windows\system32\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\windows\$NtServicePackUninstall$\eventlog.dll
[1999.12.10 13:00:00 | 000,044,816 | ---- | M] (Microsoft Corporation) MD5=EA700FF01E0603A972FEF322A0364763 -- C:\WINNT\system32\dllcache\eventlog.dll
[1999.12.10 13:00:00 | 000,044,816 | ---- | M] (Microsoft Corporation) MD5=EA700FF01E0603A972FEF322A0364763 -- C:\WINNT\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\windows\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\windows\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\windows\ServicePackFiles\i386\explorer.exe
[1999.12.10 13:00:00 | 000,239,888 | ---- | M] (Microsoft Corporation) MD5=59B2E4B97C047C7D451005A124EC40F5 -- C:\WINNT\explorer.exe
[1999.12.10 13:00:00 | 000,239,888 | ---- | M] (Microsoft Corporation) MD5=59B2E4B97C047C7D451005A124EC40F5 -- C:\WINNT\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\windows\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\windows\system32\netlogon.dll
[1999.12.10 13:00:00 | 000,356,112 | ---- | M] (Microsoft Corporation) MD5=BDC85C3A8A3A09F8BBD68A5CC96D0C1A -- C:\WINNT\system32\dllcache\netlogon.dll
[1999.12.10 13:00:00 | 000,356,112 | ---- | M] (Microsoft Corporation) MD5=BDC85C3A8A3A09F8BBD68A5CC96D0C1A -- C:\WINNT\system32\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\windows\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\windows\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\windows\system32\scecli.dll
[1999.12.10 13:00:00 | 000,112,400 | ---- | M] (Microsoft Corporation) MD5=593CD56ADD258784D25ED79C14204D5D -- C:\WINNT\system32\dllcache\scecli.dll
[1999.12.10 13:00:00 | 000,112,400 | ---- | M] (Microsoft Corporation) MD5=593CD56ADD258784D25ED79C14204D5D -- C:\WINNT\system32\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\windows\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\windows\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\windows\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\windows\system32\user32.dll
[1999.12.10 13:00:00 | 000,403,216 | ---- | M] (Microsoft Corporation) MD5=FFBB6E6521BDF8C96C6816042D2E5361 -- C:\WINNT\system32\dllcache\user32.dll
[1999.12.10 13:00:00 | 000,403,216 | ---- | M] (Microsoft Corporation) MD5=FFBB6E6521BDF8C96C6816042D2E5361 -- C:\WINNT\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\windows\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\windows\system32\userinit.exe
[1999.12.10 13:00:00 | 000,017,168 | ---- | M] (Microsoft Corporation) MD5=B2611C1A176C82177DE2DB263F8D13FE -- C:\WINNT\system32\dllcache\userinit.exe
[1999.12.10 13:00:00 | 000,017,168 | ---- | M] (Microsoft Corporation) MD5=B2611C1A176C82177DE2DB263F8D13FE -- C:\WINNT\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\windows\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\windows\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\windows\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\windows\system32\winlogon.exe
[1999.12.10 13:00:00 | 000,181,008 | ---- | M] (Microsoft Corporation) MD5=FAF8A60465ECD8822833AEFD3C9A96BD -- C:\WINNT\system32\dllcache\winlogon.exe
[1999.12.10 13:00:00 | 000,181,008 | ---- | M] (Microsoft Corporation) MD5=FAF8A60465ECD8822833AEFD3C9A96BD -- C:\WINNT\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\windows\system32\dllcache\ws2ifsl.sys
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\windows\system32\drivers\ws2ifsl.sys
[1999.12.10 13:00:00 | 000,012,016 | ---- | M] (Microsoft Corporation) MD5=C8A15978B9C09023A3E096CB9B6689C5 -- C:\WINNT\system32\dllcache\ws2ifsl.sys
[1999.12.10 13:00:00 | 000,012,016 | ---- | M] (Microsoft Corporation) MD5=C8A15978B9C09023A3E096CB9B6689C5 -- C:\WINNT\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.02.14 00:21:45 | 000,094,208 | ---- | M] () -- C:\windows\system32\config\default.sav
[2009.02.14 00:21:45 | 000,630,784 | ---- | M] () -- C:\windows\system32\config\software.sav
[2009.02.14 00:21:45 | 000,393,216 | ---- | M] () -- C:\windows\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.09.09 15:17:07 | 000,251,904 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\windows\system32\iepeers.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >
--- --- ---

markusg 11.12.2010 17:07
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\Run: [mssend] C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssend2\svcnost.exe File not
found
O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\RunOnce: [jIcNb02109] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe
()
[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008
[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Wackelino 11.12.2010 17:47
All processes killed
Error: Unable to interpret <O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\Run: [mssend] C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssend2\svcnost.exe File not> in the current context!
Error: Unable to interpret <found> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\RunOnce: [jIcNb02109] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe> in the current context!
Error: Unable to interpret <()> in the current context!
Error: Unable to interpret <[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008> in the current context!
Error: Unable to interpret <[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock> in the current context!
Error: Unable to interpret <[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.TV
->Flash cache emptied: 405 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Flash cache emptied: 8539 bytes

User: Default User

User: Default User.WINDOWS

User: Default User.WINNT

User: localservice

User: LocalService.NT-AUTORITÄT
->Flash cache emptied: 1110 bytes

User: NetworkService
->Flash cache emptied: 761 bytes

User: remoteservice

User: Sweety

User: TV.SWEETY
->Flash cache emptied: 27265 bytes

User: TV1
->Flash cache emptied: 27265 bytes

User: TV1.TV

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 220 bytes
->Temporary Internet Files folder emptied: 2203570 bytes

User: Administrator.TV
->Temp folder emptied: 20069360 bytes
->Temporary Internet Files folder emptied: 1204683 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Temp folder emptied: 94894164 bytes
->Temporary Internet Files folder emptied: 28302762 bytes
->Java cache emptied: 73086 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 6098411 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 624096 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINNT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: localservice

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 8352602 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 17762001 bytes
->Flash cache emptied: 0 bytes

User: remoteservice

User: Sweety
->Temp folder emptied: 632 bytes
->Temporary Internet Files folder emptied: 2203570 bytes

User: TV.SWEETY
->Temp folder emptied: 3397045 bytes
->Temporary Internet Files folder emptied: 134 bytes
->Java cache emptied: 73688083 bytes
->FireFox cache emptied: 61537474 bytes
->Flash cache emptied: 0 bytes

User: TV1
->Temp folder emptied: 21001143 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 73688083 bytes
->FireFox cache emptied: 61306720 bytes
->Flash cache emptied: 0 bytes

User: TV1.TV
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 3063 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16801 bytes
RecycleBin emptied: 820 bytes

Total Files Cleaned = 456,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12112010_173612

markusg 11.12.2010 17:50
bitte noch mal probieren:

:OTL

O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\RunOnce: [jIcNb02109] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe
()
[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008
[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

Wackelino 11.12.2010 18:08
All processes killed
Error: Unable to interpret <O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\RunOnce: [jIcNb02109] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe> in the current context!
Error: Unable to interpret <()> in the current context!
Error: Unable to interpret <[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008> in the current context!
Error: Unable to interpret <[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock> in the current context!
Error: Unable to interpret <[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.TV
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Flash cache emptied: 405 bytes

User: Default User

User: Default User.WINDOWS

User: Default User.WINNT

User: localservice

User: LocalService.NT-AUTORITÄT
->Flash cache emptied: 0 bytes

User: NetworkService
->Flash cache emptied: 0 bytes

User: remoteservice

User: Sweety

User: TV.SWEETY
->Flash cache emptied: 0 bytes

User: TV1
->Flash cache emptied: 0 bytes

User: TV1.TV

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.TV
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Temp folder emptied: 15060289 bytes
->Temporary Internet Files folder emptied: 6686480 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINNT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: localservice

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: remoteservice

User: Sweety
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: TV.SWEETY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: TV1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: TV1.TV
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 395 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 21,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12112010_180453

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 11.12.2010 18:12
sorry hier gibts nen paar probleme, versuch mal das
:OTL
[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008
[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

Wackelino 11.12.2010 18:26
so, nächter log

All processes killed
Error: Unable to interpret <[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008> in the current context!
Error: Unable to interpret <[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock> in the current context!
Error: Unable to interpret <[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.TV
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Flash cache emptied: 405 bytes

User: Default User

User: Default User.WINDOWS

User: Default User.WINNT

User: localservice

User: LocalService.NT-AUTORITÄT
->Flash cache emptied: 0 bytes

User: NetworkService
->Flash cache emptied: 564 bytes

User: remoteservice

User: Sweety

User: TV.SWEETY
->Flash cache emptied: 0 bytes

User: TV1
->Flash cache emptied: 0 bytes

User: TV1.TV

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.TV
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6751363 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINNT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: localservice

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4490491 bytes
->Flash cache emptied: 0 bytes

User: remoteservice

User: Sweety
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: TV.SWEETY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: TV1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: TV1.TV
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 395 bytes
RecycleBin emptied: 1718 bytes

Total Files Cleaned = 11,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12112010_182144

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FLYHKH4E\st[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EYEFE07N\st[1].htm not found!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EMYV21IV\playmode5iframeptcg[1].htm moved successfully.
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EMYV21IV\st[1].htm not found!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EMYV21IV\tcab391679[1] moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EMYV21IV\xd_proxy[1].php moved successfully.
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0XWI2VE\miley-cyrus[1] not found!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0XWI2VE\statstracker[1].htm moved successfully.

Registry entries deleted on Reboot...

markusg 11.12.2010 18:30
ok anders.
downloade den avenger.
entpacke und instaliere ihn wie beschrieben
Avenger
script wie beschrieben einfügen

Files to delete:
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe
Folders to delete:
C:\WINDOWS\System32\5008
C:\WINDOWS\System32\cock
C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12


führe das script wie beschrieben aus poste das log.

Wackelino 11.12.2010 18:41
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Dec 11 18:36:08 2010

18:36:08: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Dec 11 18:37:13 2010

18:37:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe" deleted successfully.
Folder "C:\WINDOWS\System32\5008" deleted successfully.
Folder "C:\WINDOWS\System32\cock" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat" deleted successfully.
Folder "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12" deleted successfully.

Error: folder "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109" not found!
Deletion of folder "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy" deleted successfully.

Error: folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat" not found!
Deletion of folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12" not found!
Deletion of folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

markusg 11.12.2010 18:43
packe mal
C:\Avenger
und lad ihn hoch.

Wackelino 11.12.2010 18:50
haB ICH hochgeladen

markusg 11.12.2010 19:13
wie läuft er jetzt?
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Wackelino 12.12.2010 09:52
er läuft wieder.

allerdings habe ich Probleme combofix zu starten

kriege ständig die meldung, dass bitdender und antivir noch laufen. bitdefender habe ich nicht mehr und antivir deaktiviere ich . trotzdem bleibt die meldung

markusg 12.12.2010 11:37
die meldung solltest du überspringen können.

Wackelino 12.12.2010 12:43
so ist durch :

Combofix Logfile:
Code:
ComboFix 10-12-11.03 - Cro T 12.12.2010  12:17:06.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.267 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Cro T\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *Enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Cro T\Anwendungsdaten\desktop.ini
c:\programme\INSTALL.LOG
c:\windows\system32\AcroIEHelpe.dll
c:\windows\system32\appconf32.exe
c:\windows\system32\xmldm

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Legacy_SVCHOST


(((((((((((((((((((((((  Dateien erstellt von 2010-11-12 bis 2010-12-12  ))))))))))))))))))))))))))))))
.

2010-12-11 17:39 . 2010-12-11 17:49        --------        d-----w-        C:\Avenger1
2010-12-11 16:36 . 2010-12-11 17:28        --------        d-----w-        C:\_OTL
2010-12-11 12:57 . 2010-12-11 12:57        --------        d-----w-        c:\programme\Gemeinsame Dateien\ParetoLogic
2010-12-11 12:57 . 2010-12-11 12:57        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ParetoLogic
2010-12-11 12:57 . 2010-12-11 12:57        --------        d-----w-        c:\programme\Gemeinsame Dateien\XoftSpySE
2010-12-11 12:57 . 2010-12-11 12:57        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\XoftSpySE
2010-12-11 12:57 . 2010-12-11 12:58        --------        d-----w-        c:\programme\XoftSpySE6
2010-12-11 11:56 . 2010-12-12 08:05        --------        d---a-w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2010-12-11 11:55 . 2010-12-11 11:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator.TV\Anwendungsdaten\TuneUp Software
2010-12-11 11:48 . 2010-12-11 11:48        --------        d-s---w-        c:\dokumente und einstellungen\Administrator.TV\UserData
2010-12-11 11:47 . 2010-12-11 11:47        --------        d-----w-        c:\programme\Trend Micro
2010-12-11 10:59 . 2010-12-11 10:59        --------        d-----w-        c:\dokumente und einstellungen\Cro T\Anwendungsdaten\Malwarebytes
2010-12-11 08:32 . 2010-12-11 08:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator.TV\Anwendungsdaten\Malwarebytes
2010-12-11 08:32 . 2010-11-29 16:42        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-11 08:32 . 2010-12-11 08:32        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-12-11 08:32 . 2010-12-11 14:02        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-12-11 08:32 . 2010-11-29 16:42        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-11 08:27 . 2010-12-11 08:27        --------        d-----w-        c:\dokumente und einstellungen\Administrator.TV\Anwendungsdaten\Avira
2010-12-11 07:55 . 2010-12-11 08:18        29996        ---h--w-        c:\dokumente und einstellungen\Cro T\Anwendungsdaten\ntuser.dat
2010-12-10 16:23 . 2010-12-10 16:24        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-05 09:14 . 2010-12-05 09:14        --------        d-s---w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\UserData
2010-12-05 08:19 . 2010-12-05 08:19        --------        d-s---w-        c:\dokumente und einstellungen\NetworkService\UserData

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-11 17:48 . 2010-12-11 17:48        409934        ----a-w-        C:\Avenger1.zip
2010-12-11 17:46 . 2010-12-11 17:46        409910        ----a-w-        C:\Avenger.zip
2010-11-25 07:31 . 2009-03-29 14:14        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-11-05 06:49 . 2009-03-29 14:14        126856        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-09-18 10:22 . 2001-08-18 12:00        974848        ----a-w-        c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2001-08-18 12:00        974848        ----a-w-        c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2001-08-18 12:00        954368        ----a-w-        c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2001-08-18 12:00        953856        ----a-w-        c:\windows\system32\mfc40u.dll
2008-09-19 21:55 . 2008-09-19 21:55        479232        ----a-w-        c:\programme\mozilla firefox\plugins\msvcm80.dll
2008-09-19 21:55 . 2008-09-19 21:55        548864        ----a-w-        c:\programme\mozilla firefox\plugins\msvcp80.dll
2008-09-19 21:55 . 2008-09-19 21:55        626688        ----a-w-        c:\programme\mozilla firefox\plugins\msvcr80.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-15 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-05 281768]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-10-03 198160]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\MP3\\eMule\\emule.exe"=
"c:\\Programme\\BitTorrent\\BitTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\windows\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2009 15:14 135336]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [11.12.2010 09:32 38224]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [10.12.2008 15:17 7808]
S3 XoftSpyService;XoftSpyService;c:\programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe [29.09.2010 19:43 582424]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-12-12 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2009-03-01 16:47]

2010-12-11 c:\windows\Tasks\Norton Security Scan for Administrator.job
- c:\programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-08-27 07:48]

2010-10-30 c:\windows\Tasks\Norton Security Scan for Cro T.job
- c:\programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-08-27 07:48]

2010-12-11 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe [2010-09-29 18:43]

2010-12-12 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-23 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-12 12:30
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_SV1203N rev.TQ100-23 -> Harddisk0\DR0 -> \Device\Ide\IdePort0 P0T0L0-3

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82345555]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8234b7b0]; MOV EAX, [0x8234b82c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX;  }
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x823CCAB8]
3 CLASSPNP[0xF8576FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000055[0x8238F310]
5 ACPI[0xF84EC620] -> nt!IofCallDriver[0x804E37D5] -> [0x8236F940]
\Driver\atapi[0x823D0168] -> IRP_MJ_CREATE -> 0x82345555
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a;  }
detected disk devices:
\Device\Ide\IdeDeviceP0T0L0-3 -> \??\IDE#DiskSAMSUNG_SV1203N_________________________TQ100-23#37303732314a5746313836333337_0_0_0_0_0_0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
\Driver\atapi DriverStartIo -> 0x8234539B
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WgaTray.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-12  12:35:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-12 11:35

Vor Suchlauf: 1.152.122.880 Bytes frei
Nach Suchlauf: 2.240.274.432 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect

- - End Of File - - 369446E56E43ADBB3C54A3A1AF057F54
--- --- ---

markusg 12.12.2010 13:11
ich möchte, das du erst mal ne datensicherung machst.
also wichtige dokumente bilder etc auf ne externe platte, oder rolinge.
dann gehts weiter.

Wackelino 12.12.2010 14:30
ok daten sind gesichert

markusg 12.12.2010 14:34
nutze mal dentdss killer
Rootkit.TDSS entfernen: Kaspersky TDSS Killer - Paules-PC-Forum.de
und poste das log hier.

Wackelino 12.12.2010 14:50
2010/12/12 14:42:21.0296 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40
2010/12/12 14:42:21.0296 ================================================================================
2010/12/12 14:42:21.0296 SystemInfo:
2010/12/12 14:42:21.0296
2010/12/12 14:42:21.0296 OS Version: 5.1.2600 ServicePack: 3.0
2010/12/12 14:42:21.0296 Product type: Workstation
2010/12/12 14:42:21.0296 ComputerName: TV
2010/12/12 14:42:21.0296 UserName: Cro T
2010/12/12 14:42:21.0296 Windows directory: C:\WINDOWS
2010/12/12 14:42:21.0296 System windows directory: C:\WINDOWS
2010/12/12 14:42:21.0296 Processor architecture: Intel x86
2010/12/12 14:42:21.0296 Number of processors: 1
2010/12/12 14:42:21.0296 Page size: 0x1000
2010/12/12 14:42:21.0296 Boot type: Normal boot
2010/12/12 14:42:21.0296 ================================================================================
2010/12/12 14:42:22.0578 Initialize success
2010/12/12 14:42:25.0703 ================================================================================
2010/12/12 14:42:25.0703 Scan started
2010/12/12 14:42:25.0703 Mode: Manual;
2010/12/12 14:42:25.0703 ================================================================================
2010/12/12 14:42:28.0953 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/12/12 14:42:29.0187 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/12/12 14:42:29.0656 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/12/12 14:42:29.0984 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/12/12 14:42:30.0906 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2010/12/12 14:42:31.0734 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/12/12 14:42:31.0968 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/12/12 14:42:32.0375 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/12/12 14:42:32.0765 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/12/12 14:42:33.0031 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/12/12 14:42:33.0468 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/12/12 14:42:33.0765 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/12/12 14:42:34.0281 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/12/12 14:42:34.0593 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/12/12 14:42:34.0937 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/12/12 14:42:35.0234 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/12/12 14:42:35.0562 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/12/12 14:42:36.0187 cmuda (53f4cc55f3c255439c5973e31f0adce7) C:\WINDOWS\system32\drivers\cmuda.sys
2010/12/12 14:42:36.0906 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/12/12 14:42:37.0218 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/12/12 14:42:37.0640 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/12/12 14:42:37.0984 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/12/12 14:42:38.0265 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/12/12 14:42:38.0875 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/12/12 14:42:39.0250 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/12/12 14:42:39.0562 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/12/12 14:42:39.0890 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/12/12 14:42:40.0250 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/12/12 14:42:40.0546 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/12/12 14:42:40.0875 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/12/12 14:42:41.0140 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/12/12 14:42:41.0453 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2010/12/12 14:42:41.0875 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2010/12/12 14:42:42.0156 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/12/12 14:42:42.0484 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/12/12 14:42:42.0968 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/12/12 14:42:43.0515 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/12/12 14:42:43.0796 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/12/12 14:42:44.0281 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/12/12 14:42:44.0484 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/12/12 14:42:44.0750 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/12/12 14:42:45.0078 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/12/12 14:42:45.0312 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/12/12 14:42:45.0562 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/12/12 14:42:45.0843 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/12/12 14:42:46.0109 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/12/12 14:42:46.0359 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/12/12 14:42:46.0718 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/12/12 14:42:47.0234 MBAMSwissArmy (e74dc2f3f9675a6025a4aa020edd4341) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010/12/12 14:42:47.0500 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/12/12 14:42:47.0796 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/12/12 14:42:48.0093 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/12/12 14:42:48.0406 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/12/12 14:42:48.0703 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/12/12 14:42:49.0093 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/12/12 14:42:49.0421 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/12/12 14:42:49.0781 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/12/12 14:42:50.0078 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/12/12 14:42:50.0328 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/12/12 14:42:50.0546 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/12/12 14:42:50.0937 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/12/12 14:42:51.0156 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/12/12 14:42:51.0484 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/12/12 14:42:51.0921 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/12/12 14:42:52.0234 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/12/12 14:42:52.0562 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/12/12 14:42:52.0828 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/12/12 14:42:53.0140 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/12/12 14:42:53.0546 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/12/12 14:42:53.0937 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/12/12 14:42:54.0296 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/12/12 14:42:54.0718 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/12/12 14:42:55.0109 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/12/12 14:42:55.0546 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/12/12 14:42:55.0765 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/12/12 14:42:56.0140 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/12/12 14:42:56.0500 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/12/12 14:42:56.0796 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/12/12 14:42:57.0078 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/12/12 14:42:57.0484 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/12/12 14:42:57.0734 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/12/12 14:42:58.0906 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/12/12 14:42:59.0218 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/12/12 14:42:59.0437 PSI (2bd178004165081538baa6e67970254f) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
2010/12/12 14:42:59.0718 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/12/12 14:43:00.0000 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/12/12 14:43:00.0890 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/12/12 14:43:01.0109 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/12/12 14:43:01.0437 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/12/12 14:43:01.0734 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/12/12 14:43:02.0000 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/12/12 14:43:02.0281 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/12/12 14:43:02.0593 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/12/12 14:43:02.0953 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/12/12 14:43:03.0312 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/12/12 14:43:03.0625 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/12/12 14:43:03.0890 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/12/12 14:43:04.0171 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/12/12 14:43:04.0484 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/12/12 14:43:04.0812 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2010/12/12 14:43:05.0218 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/12/12 14:43:05.0531 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/12/12 14:43:05.0843 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/12/12 14:43:06.0171 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/12/12 14:43:06.0484 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/12/12 14:43:06.0750 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/12/12 14:43:07.0500 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/12/12 14:43:07.0734 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/12/12 14:43:08.0109 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/12/12 14:43:08.0453 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/12/12 14:43:08.0734 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/12/12 14:43:09.0296 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/12/12 14:43:09.0765 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/12/12 14:43:10.0125 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/12/12 14:43:10.0375 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/12/12 14:43:10.0718 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/12/12 14:43:10.0937 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/12/12 14:43:11.0171 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/12/12 14:43:11.0609 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/12/12 14:43:11.0953 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/12/12 14:43:12.0421 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/12/12 14:43:12.0687 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/12/12 14:43:12.0734 ================================================================================
2010/12/12 14:43:12.0734 Scan finished
2010/12/12 14:43:12.0734 ================================================================================
2010/12/12 14:43:12.0765 Detected object count: 1
2010/12/12 14:43:45.0187 \HardDisk0 - will be cured after reboot
2010/12/12 14:43:45.0187 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2010/12/12 14:43:54.0640 Deinitialize success

markusg 12.12.2010 14:54
neustart und zur sicherheit noch mal laufen lassen.

Wackelino 12.12.2010 15:05
2010/12/12 14:58:05.0484 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40
2010/12/12 14:58:05.0484 ================================================================================
2010/12/12 14:58:05.0484 SystemInfo:
2010/12/12 14:58:05.0484
2010/12/12 14:58:05.0484 OS Version: 5.1.2600 ServicePack: 3.0
2010/12/12 14:58:05.0484 Product type: Workstation
2010/12/12 14:58:05.0484 ComputerName: TV
2010/12/12 14:58:05.0484 UserName: Cro T
2010/12/12 14:58:05.0484 Windows directory: C:\WINDOWS
2010/12/12 14:58:05.0484 System windows directory: C:\WINDOWS
2010/12/12 14:58:05.0484 Processor architecture: Intel x86
2010/12/12 14:58:05.0484 Number of processors: 1
2010/12/12 14:58:05.0484 Page size: 0x1000
2010/12/12 14:58:05.0484 Boot type: Normal boot
2010/12/12 14:58:05.0484 ================================================================================
2010/12/12 14:58:09.0062 Initialize success
2010/12/12 14:58:12.0484 ================================================================================
2010/12/12 14:58:12.0484 Scan started
2010/12/12 14:58:12.0484 Mode: Manual;
2010/12/12 14:58:12.0484 ================================================================================
2010/12/12 14:58:23.0046 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/12/12 14:58:24.0062 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/12/12 14:58:25.0437 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/12/12 14:58:26.0312 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/12/12 14:58:27.0953 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2010/12/12 14:58:29.0281 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/12/12 14:58:29.0765 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/12/12 14:58:30.0750 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/12/12 14:58:31.0078 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/12/12 14:58:31.0312 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/12/12 14:58:31.0671 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/12/12 14:58:32.0156 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/12/12 14:58:32.0843 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/12/12 14:58:33.0250 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/12/12 14:58:33.0968 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/12/12 14:58:34.0468 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/12/12 14:58:35.0062 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/12/12 14:58:36.0781 cmuda (53f4cc55f3c255439c5973e31f0adce7) C:\WINDOWS\system32\drivers\cmuda.sys
2010/12/12 14:58:39.0406 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/12/12 14:58:39.0859 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/12/12 14:58:40.0359 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/12/12 14:58:40.0750 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/12/12 14:58:41.0125 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/12/12 14:58:42.0125 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/12/12 14:58:42.0812 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/12/12 14:58:43.0312 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/12/12 14:58:43.0796 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/12/12 14:58:44.0390 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/12/12 14:58:45.0140 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/12/12 14:58:45.0687 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/12/12 14:58:46.0453 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/12/12 14:58:47.0359 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2010/12/12 14:58:48.0546 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2010/12/12 14:58:49.0703 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/12/12 14:58:50.0703 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/12/12 14:58:51.0718 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/12/12 14:58:53.0359 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/12/12 14:58:53.0765 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/12/12 14:58:54.0937 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/12/12 14:58:55.0406 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/12/12 14:58:55.0734 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/12/12 14:58:56.0031 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/12/12 14:58:56.0421 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/12/12 14:58:56.0781 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/12/12 14:58:57.0109 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/12/12 14:58:57.0515 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/12/12 14:58:57.0828 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/12/12 14:58:58.0218 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/12/12 14:58:58.0781 MBAMSwissArmy (e74dc2f3f9675a6025a4aa020edd4341) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010/12/12 14:58:59.0031 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/12/12 14:58:59.0281 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/12/12 14:58:59.0593 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/12/12 14:58:59.0968 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/12/12 14:59:00.0281 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/12/12 14:59:00.0625 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/12/12 14:59:00.0875 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/12/12 14:59:01.0218 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/12/12 14:59:01.0437 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/12/12 14:59:01.0656 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/12/12 14:59:01.0828 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/12/12 14:59:02.0109 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/12/12 14:59:02.0328 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/12/12 14:59:02.0578 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/12/12 14:59:02.0765 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/12/12 14:59:03.0000 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/12/12 14:59:03.0281 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/12/12 14:59:03.0546 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/12/12 14:59:03.0750 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/12/12 14:59:03.0968 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/12/12 14:59:04.0296 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/12/12 14:59:04.0531 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/12/12 14:59:04.0906 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/12/12 14:59:05.0187 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/12/12 14:59:05.0593 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/12/12 14:59:05.0796 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/12/12 14:59:06.0031 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/12/12 14:59:06.0250 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/12/12 14:59:06.0453 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/12/12 14:59:06.0703 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/12/12 14:59:07.0046 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/12/12 14:59:07.0312 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/12/12 14:59:08.0265 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/12/12 14:59:08.0500 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/12/12 14:59:08.0718 PSI (2bd178004165081538baa6e67970254f) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
2010/12/12 14:59:08.0921 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/12/12 14:59:09.0171 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/12/12 14:59:09.0750 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/12/12 14:59:09.0984 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/12/12 14:59:10.0250 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/12/12 14:59:10.0468 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/12/12 14:59:10.0687 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/12/12 14:59:10.0921 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/12/12 14:59:11.0187 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/12/12 14:59:11.0406 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/12/12 14:59:11.0640 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/12/12 14:59:11.0937 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/12/12 14:59:12.0140 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/12/12 14:59:12.0375 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/12/12 14:59:12.0593 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/12/12 14:59:12.0906 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2010/12/12 14:59:13.0203 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/12/12 14:59:13.0421 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/12/12 14:59:13.0656 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/12/12 14:59:13.0921 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/12/12 14:59:14.0171 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/12/12 14:59:14.0390 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/12/12 14:59:15.0140 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/12/12 14:59:15.0343 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/12/12 14:59:15.0625 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/12/12 14:59:15.0812 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/12/12 14:59:16.0046 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/12/12 14:59:16.0437 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/12/12 14:59:16.0750 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/12/12 14:59:17.0031 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/12/12 14:59:17.0281 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/12/12 14:59:17.0500 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/12/12 14:59:17.0781 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/12/12 14:59:18.0000 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/12/12 14:59:18.0359 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/12/12 14:59:18.0625 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/12/12 14:59:18.0906 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/12/12 14:59:19.0640 ================================================================================
2010/12/12 14:59:19.0640 Scan finished
2010/12/12 14:59:19.0640 ================================================================================

markusg 12.12.2010 15:07
sehr gut.
gibts jetzt noch probleme?

Wackelino 12.12.2010 15:10
nein läuft alles prima :daumenhoc

:applaus:

markusg 12.12.2010 15:37
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Wackelino 16.01.2011 09:20
ups total übersehen sorry

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.22.87 benötigt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.45.2 benötigt
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 9.0.0 benötigt
AllDup 2.1.0 Michael Thummerer Software Design 2.1.0 ?
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.609 benötigt
BitTorrent 6.1.2 nein
C-Media WDM Audio Driver benötigt
CCleaner Piriform 2.29 benötigt
CDex extraction audio nein
COMODO Internet Security COMODO Group Inc. 4.1.19277.920 benötigt
DivX Converter DivX, Inc. 7.1.0 benötigt
DivX Plus DirectShow Filters DivX, Inc. benötigt
DivX-Setup DivX, Inc. 2.0.4.2 benötigt
Driver Genius Professional Edition 6.2.1525 Driver-Soft Inc. nein
HijackThis 2.0.2 TrendMicro 2.0.2 benötigt
IrfanView (remove only) benötigt
Java(TM) 6 Update 12 Sun Microsystems, Inc. 6.0.120 benötigt
JDownloader AppWork UG (haftungsbeschränkt) benötigt
Malwarebytes' Anti-Malware Malwarebytes Corporation benötigt
Microsoft Internationalized Domain Names Mitigation APIs Microsoft Corporation
Microsoft National Language Support Downlevel APIs Microsoft Corporation
Microsoft Silverlight Microsoft Corporation 4.0.51204.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.0.19) Mozilla 3.0.19 (de) benötigt
Norton Security Scan Symantec Corporation 2.7.3.34 nicht unbedingt
Peck's Power Join ?
RealPlayer RealNetworks benötgit
Secunia PSI benötigt
The KMPlayer (remove only) benötgit
TuneUp Utilities 2008 TuneUp Software 7.0.7986 benötigt
VLC media player 1.0.1 VideoLAN Team 1.0.1 benötigt
Winamp Nullsoft, Inc 5.56 nein
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 ja
XoftSpySE ParetoLogic, Inc. 7.0.1.0 ?

markusg 16.01.2011 11:49
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere:
BitTorrent
CDex
COMODO
wieso nutzt du comodo + avira, sieht ja so aus als hättest du comodo + antivirus.
deinstaliere eines.
wenn du comodo behällstd dann besuche deren homepage und hohle dir version 5.
Java(TM) 6 Update 12
Java SE Downloads
bitte das neueste java downloaden, klicke download jre.
deinstaliere:
Norton Security Scan
Peck's Power Join
TuneUp solche software ist schrott!
1. das meiste was an tuning möglichkeiten angeboten wird ist blödsinn, registry bereinigung ist so gut wie nie nötig, registrie defragmentation ist lachhaft usw. usw.
außerdem verlangsamen solche programme das system, und wenn du pech hast, zerstören sie zb update mechanissmen etc. hau das teil also runter.
Winamp
XoftSpySE

bereinige mit dem ccleaner dateien + registry.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55