Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System Tool eingenistet (https://www.trojaner-board.de/95988-system-tool-eingenistet.html)

Christian_ 24.02.2011 13:13

System Tool eingenistet
 
Hallo zusammen,

ich habe mir heute System Tool eingefangen. Habe hier im Forum schon ähnliche Beiträge gelesen und hoffe ihr könnt mir helfen.
Was mich wundert ist, dass sich System Tool trotz G Data Total Care 2011 (allerdings nur die Testversion) eingeschlichen hat. Ich habe beim surfen zwei meldungen von G Data erhalten aber den Zugriff jedes Mal verweigert. Plötzlich kam das Pop Up von System Tools und es ging fast nichts mehr.
G Date ist angeblich verseucht und kann nicht mehr gestartet werden.
Der Taskmanager ist ebenfalls tot.

Ich habe bei der Aufforderung (Beheben sie die Probleme) von System Tool jedesmal verneint und "ohne Schutz" im web recherchiert.
Plötzlich ging der PC von alleine aus und wollte sich wieder hoch fahren. Da ich Angst hatte, dass der Reboot von System Tool ausgeht hab ich den hauptschalter umgelegt und den PC jetzt im abgesicherten Modus mit Netzwerktreibern gestartet, mich hier angemeldet und gleich OTL und combofix runter geladen.

G Data Testversion habe ich seit 2 Tagen. (wollte es testen weil es beim onlinescan bereits trojaner gefunden hatte)

Ich benutze den PC für meinen kleinen Handwerksbetrieb und bin grade echt beunruhigt.

Ich hoffe ihr könnt mir helfen.

grüße
Chris

cosinus 24.02.2011 13:19

Zitat:

Was mich wundert ist, dass sich System Tool trotz G Data Total Care 2011 (allerdings nur die Testversion) eingeschlichen hat.
Weil Virenscanner niemals alles an Schädlingen erkennen können, auch wenn die Werbung das behauptet! Es gibt keine 100% Erkennungsraten!

http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Christian_ 24.02.2011 13:23

okay, danke.

Würdest du mir vielleicht helfen das Teil wieder los zu werden?
Soll ich mal OTL laufen lassen? Wenn ja, im abgesicherten Modus (derzeit aktiv) oder im normalen Modus?

gruß
chris

cosinus 24.02.2011 13:23

Lies doch bitte die verlinkten Hinweise...

Christian_ 24.02.2011 13:28

die verlinkten Hinweise?

Du meinst das "Bitte beachten..."?
ich dachte eigentlich ich hätte es beachtet.
Habe nicht blind die Lösung eines vermeintlich gleichen Problems versucht, mich deutlich ausgedrückt, war höflich und im richtigen subforum bin ich glaube ich auch.

Sorry aber ich versteh nicht was du meinst.

gruß

cosinus 24.02.2011 13:31

Lies davon bitte alles!! Da sind auch Instruktionen, die jeder bei Befall beachten muss!!

Zitat:

und gleich OTL und combofix runter geladen.
http://www.trojaner-board.de/95176-combofix.html !!!!

Christian_ 24.02.2011 13:41

Ich habe ComboFix nicht ausgeführt sondern nur runter geladen. Ich würde es nach der Warnung hier im Forum nie ohne Anweisung ausführen.

Liegt es daran, dass ich es vorhin klein geschrieben habe?????
Ich bitte um Verzeihung. Ich habs einfach übersehen...

gruß
chris

cosinus 24.02.2011 13:52

Schau mal unter Abschnitt http://saved.im/mtyzmjm5bnvw/2.png :pfeiff:

Christian_ 24.02.2011 13:55

Soll das heißen ich hätte kein neues Thema verfassen sollen, weil es bereits behandelt wird oder wurde?

cosinus 24.02.2011 13:56

Och menno.. :(
Im Abschnitt 2 wird doch beschrieben welches Tool in welcher Reihenfolge du ausführen sollst...ist das so unverständlich? :balla:

Christian_ 24.02.2011 14:10

okay jetzt schäme ich mich :stirn:

ich habe nach dem Zitat mit den 7 Regeln nicht mehr weiter gescrollt....
Asche auf mein Haupt.
Ich mach das unter Punkt 2 jetzt.

Danke.

Christian_ 24.02.2011 18:47

So, hier als erstes ein Log file von heute Mittag. Dabei habe ich nur einen Ordner gescant der beim Recherchieren im Web erwähnt wurde.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5866

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

24.02.2011 12:39:35
mbam-log-2011-02-24 (12-39-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\hHoCgNn06504 (Trojan.FakeAlert) -> Value: hHoCgNn06504 -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\hhocgnn06504\hhocgnn06504.exe (Trojan.FakeAlert) -> No action taken.

Christian_ 24.02.2011 18:48

Das ist der Scan den ich später gemacht habe, also nachdem ich mich hier angemeldet habe.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5868

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

24.02.2011 16:46:59
mbam-log-2011-02-24 (16-46-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158406
Laufzeit: 21 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Erich\lokale einstellungen\Temp\jar_cache40881.tmp (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\Erich\lokale einstellungen\Temp\0.37880157168383133.exe (Trojan.Dropper) -> No action taken.

Christian_ 24.02.2011 18:48

Hier die OTL ScansOTL Logfile:
Code:

OTL logfile created on: 24.02.2011 17:34:49 - Run 1
OTL by OldTimer - Version 3.2.21.0    Folder = C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 66.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 71.00% Paging File free
Paging file location(s): C:\pagefile.sys 680 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.24 Gb Total Space | 7.11 Gb Free Space | 19.09% Space Free | Partition Type: NTFS
 
Computer Name: NEO | User Name: Erich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
PRC - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe ()
PRC - C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG)
PRC - C:\CIMCO\NFS\nfs.exe ()
PRC - C:\CIMCO\NFS\portmap.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS\system32\PAStiSvc.exe ()
PRC - C:\WINDOWS\system32\slserv.exe (Smart Link)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SolidWorks Licensing Service) --  File not found
SRV - (AVKService) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG)
SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
SRV - (GDTunerSvc) -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe (G Data Software AG)
SRV - (GDFwSvc) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG)
SRV - (AVKWCtl) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe ()
SRV - (GDBackupSvc) -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe (G Data Software AG)
SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG)
SRV - (CimcoNFS Server) -- C:\CIMCO\NFS\nfs.exe ()
SRV - (CimcoNFS Portmapper) -- C:\CIMCO\NFS\portmap.exe ()
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software)
DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG)
DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG)
DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG)
DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG)
DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (LUMDriver) -- C:\WINDOWS\system32\drivers\LUMDriver.sys (IBM)
DRV - (SaiU0109) -- C:\WINDOWS\system32\drivers\SaiU0109.sys (Saitek)
DRV - (SaiH0109) -- C:\WINDOWS\system32\drivers\SaiH0109.sys (Saitek)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (prodrv04) -- C:\WINDOWS\System32\drivers\prodrv04.sys (Protection Technology Co.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)
DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (mbmiodrvr) -- C:\WINDOWS\system32\mbmiodrvr.sys (cansoft@livewiredev.com)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link)
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link)
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link)
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link)
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                          )
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.)
DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (OEMSTOR) -- C:\WINDOWS\system32\drivers\USBMSDk.sys (USB Mass Storage.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (msgame) -- C:\WINDOWS\system32\drivers\msgame.sys (Microsoft Corporation)
DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation)
DRV - (ntgrip) -- C:\WINDOWS\system32\drivers\ntgrip.sys (Kensington Technology Group)
DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS ()
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.2
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: chromifox@altmusictv.com:1.1b4
FF - prefs.js..extensions.enabledItems: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}:1.8.70
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.10.17 07:54:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.16 03:34:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 07:24:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2008.10.17 07:53:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.11 12:41:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions
[2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.23 07:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions
[2011.02.23 07:09:38 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2009.05.09 09:14:23 | 000,000,000 | ---D | M] ("Bricks for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{1f052e2a-b7b9-11d9-945f-00e08161165f}
[2010.05.12 10:30:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2007.11.18 18:51:05 | 000,000,000 | ---D | M] (Cylence Theme : Amethyst Variation) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{556068a6-37d7-11dc-8314-0800200c9a66}
[2011.02.23 07:09:36 | 000,000,000 | ---D | M] ("Nautipolis for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}
[2011.02.20 14:08:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.01.14 19:54:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.02.20 14:08:04 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.10.29 21:16:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.02.20 14:08:13 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.05.14 06:52:10 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\chromifox@altmusictv.com
[2011.02.23 07:09:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\staged-xpis
[2008.09.25 07:41:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Sunbird\Profiles\gmqna13p.default\extensions
[2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\conduit.xml
[2011.02.24 08:00:02 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-1.xml
[2010.11.01 15:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-10.xml
[2010.12.14 09:22:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-11.xml
[2008.02.08 21:48:32 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-2.xml
[2008.03.31 18:04:09 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-3.xml
[2008.04.18 15:55:22 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-4.xml
[2010.05.20 18:54:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-5.xml
[2010.07.21 16:24:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-6.xml
[2010.09.17 14:31:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-7.xml
[2010.10.12 06:36:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-8.xml
[2010.10.29 21:16:08 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-9.xml
[2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin.xml
[2011.02.23 07:12:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.21 21:09:10 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.09.17 14:26:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.17 14:26:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.17 14:26:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.17 14:26:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.17 14:26:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.03.20 11:20:13 | 000,228,872 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        1001-search.info
O1 - Hosts: 127.0.0.1        1001-search.info
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        132???
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 127.0.0.1        Toyota Auris | Naruto | Cash Advance | Debt Consolidation | Insurance at 136136.net
O1 - Hosts: 8022 more lines...
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [Icmwnd] C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx (InstaFred)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx (AcDcToday-Steuerung)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} Java Plug-in Technology (Java Plug-in 1.4.2_12)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx (AcPreview-Steuerung)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.30 14:12:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell - "" = AutoRun
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell - "" = AutoRun
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.24 11:17:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
[2011.02.22 09:07:01 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011.02.22 09:06:57 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2011.02.22 09:05:37 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.02.22 09:03:45 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.02.22 09:03:24 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011.02.22 08:50:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011.02.22 08:40:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab
[2011.02.21 22:57:12 | 000,068,976 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.02.21 21:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\G DATA
[2011.02.21 21:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalCare 2011
[2011.02.21 21:08:43 | 000,029,640 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2011.02.21 21:08:42 | 000,051,400 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.02.21 21:08:36 | 000,038,600 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.02.21 21:08:35 | 000,062,024 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.02.21 21:08:35 | 000,033,480 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.02.21 20:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.02.21 20:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure
[2011.02.21 20:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011.01.29 12:40:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Erich\Startmenü\Programme\Verwaltung
[2011.01.27 08:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Malwarebytes
[2011.01.27 08:03:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.27 08:03:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.27 08:03:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2006.02.20 19:24:38 | 000,208,544 | R--- | C] (  ) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.24 17:22:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.24 17:21:59 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.24 15:12:43 | 000,846,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf
[2011.02.24 14:37:44 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.24 11:55:46 | 001,228,854 | ---- | M] () -- C:\fsqwr.bmp
[2011.02.24 07:19:59 | 000,221,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.23 18:23:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.22 15:41:24 | 000,000,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.out
[2011.02.22 15:40:25 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.err
[2011.02.22 10:50:49 | 000,894,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp
[2011.02.22 09:41:54 | 000,458,700 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.22 09:41:54 | 000,440,908 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.22 09:41:54 | 000,084,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.22 09:41:54 | 000,071,226 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.21 22:57:12 | 000,068,976 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.02.21 21:08:43 | 000,029,640 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2011.02.21 21:08:42 | 000,051,400 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.02.21 21:08:36 | 000,038,600 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.02.21 21:08:35 | 000,062,024 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.02.21 21:08:35 | 000,033,480 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.02.21 21:08:22 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk
[2011.02.21 12:18:59 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\current_session.pro
[2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.02.17 15:34:58 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro
[2011.02.17 15:30:03 | 000,026,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1
[2011.02.15 17:58:15 | 000,000,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4
[2011.02.14 16:56:14 | 000,032,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2
[2011.02.14 16:39:36 | 000,002,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf
[2011.02.14 14:39:30 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3
[2011.02.14 14:36:05 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2
[2011.02.05 17:44:28 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1
[2011.02.05 11:33:35 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.05 10:40:45 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.02.04 12:44:02 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2011.01.31 11:55:20 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.01.27 21:29:12 | 000,033,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg
[2011.01.27 08:03:49 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.24 15:12:41 | 000,846,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf
[2011.02.24 14:41:56 | 000,302,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.183
[2011.02.24 14:25:34 | 1610,141,696 | -HS- | C] () -- C:\hiberfil.sys
[2011.02.24 11:55:46 | 001,228,854 | ---- | C] () -- C:\fsqwr.bmp
[2011.02.24 07:38:01 | 000,007,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1201237000_02_00_geo_1_de.log
[2011.02.24 07:32:17 | 000,007,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1166240900_02.log
[2011.02.24 07:27:51 | 000,423,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.182
[2011.02.23 10:03:44 | 000,148,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.181
[2011.02.22 15:41:34 | 000,087,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.180
[2011.02.22 15:41:24 | 000,001,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.179
[2011.02.22 15:40:23 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\std.err
[2011.02.22 10:50:49 | 000,894,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp
[2011.02.21 21:08:22 | 000,001,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk
[2011.02.21 12:19:38 | 000,004,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.log
[2011.02.21 12:15:57 | 000,274,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.178
[2011.02.19 17:01:20 | 000,354,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.177
[2011.02.17 16:59:44 | 000,018,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.176
[2011.02.17 15:34:58 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro
[2011.02.17 15:30:00 | 000,026,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1
[2011.02.17 09:00:09 | 000,301,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.175
[2011.02.16 08:54:21 | 000,945,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.174
[2011.02.15 17:58:15 | 000,000,342 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4
[2011.02.15 15:01:46 | 001,270,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.173
[2011.02.14 16:56:13 | 000,032,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2
[2011.02.14 14:39:30 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3
[2011.02.14 14:36:05 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2
[2011.02.14 14:26:29 | 000,002,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf
[2011.02.14 11:07:57 | 003,627,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.172
[2011.02.13 16:30:07 | 000,019,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.171
[2011.02.10 01:07:32 | 000,677,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.170
[2011.02.07 11:39:24 | 003,576,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.169
[2011.02.05 17:44:27 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1
[2011.02.05 16:42:24 | 000,918,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.168
[2011.02.05 13:05:01 | 000,254,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.167
[2011.02.04 08:50:20 | 000,079,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.166
[2011.02.03 15:47:30 | 000,841,292 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.165
[2011.02.03 09:14:17 | 000,470,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.164
[2011.02.02 15:51:58 | 000,098,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.163
[2011.02.02 00:17:40 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.162
[2011.01.31 11:55:20 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.01.31 09:48:31 | 000,208,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.161
[2011.01.28 00:03:47 | 000,153,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.160
[2011.01.27 21:29:12 | 000,033,308 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg
[2011.01.27 08:03:49 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.26 16:05:03 | 000,449,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.159
[2010.05.17 17:39:53 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.7486160831680234
[2009.09.21 14:10:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.08.12 12:13:28 | 000,177,918 | ---- | C] () -- C:\WINDOWS\System32\drivers\XWPFSW2K.SYS
[2009.08.12 12:13:28 | 000,086,251 | ---- | C] () -- C:\WINDOWS\System32\XWNTFS32.DLL
[2009.08.12 12:13:28 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\XWPSHELL.DLL
[2009.04.25 13:41:09 | 000,000,191 | ---- | C] () -- C:\WINDOWS\my.ini
[2009.01.14 08:58:09 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.14 08:58:09 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2008.06.13 16:11:51 | 000,017,125 | ---- | C] () -- C:\WINDOWS\LxFrame.ini
[2008.05.10 16:52:26 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.04.02 17:06:35 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.01.13 12:14:23 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.15 23:50:14 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2007.11.15 20:31:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2007.11.15 20:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.11.15 20:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.11.15 20:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.11.15 19:31:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.10.26 20:12:47 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2007.10.26 19:54:27 | 000,005,120 | R--- | C] () -- C:\WINDOWS\TBManage.dll
[2007.09.28 16:59:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2007.09.26 06:58:08 | 000,339,968 | R--- | C] () -- C:\WINDOWS\System32\JHHardLock.dll
[2007.09.12 19:22:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL
[2007.06.10 11:28:15 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.06.10 08:32:10 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2007.01.31 15:46:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.10.22 13:33:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.09.12 22:09:56 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2006.09.02 05:38:00 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.06.06 21:45:15 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\esam.dll
[2006.04.28 19:02:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.03.18 02:03:09 | 000,000,379 | ---- | C] () -- C:\WINDOWS\modelcheck.INI
[2006.02.24 20:28:24 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.06 23:34:52 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS45.DLL
[2005.12.29 20:45:13 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.12.27 15:17:32 | 000,122,939 | ---- | C] () -- C:\WINDOWS\System32\perf32.ini
[2005.12.25 01:01:45 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.12.25 00:58:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.12.15 10:26:07 | 000,000,126 | ---- | C] () -- C:\WINDOWS\PTp2000g.ini
[2005.12.15 08:47:10 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameE.txt
[2005.12.14 16:32:58 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
[2005.12.14 08:46:43 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.12.08 17:31:48 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
[2005.12.08 17:03:25 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll
[2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps32.INI
[2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps_stab.ini
[2005.11.29 17:36:21 | 000,000,283 | ---- | C] () -- C:\WINDOWS\plzdir20.ini
[2005.11.29 17:36:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI
[2005.11.29 17:35:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll
[2005.11.29 17:35:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2005.11.29 17:34:55 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll
[2005.11.29 17:34:55 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[2005.11.29 17:34:55 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2005.11.29 17:34:55 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll
[2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll
[2005.11.29 17:34:55 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll
[2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2005.11.29 17:34:55 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2005.11.29 17:34:54 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2005.11.29 17:34:54 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2005.11.29 17:34:54 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\LxCI11.dll
[2005.11.29 17:34:54 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2005.11.29 17:34:54 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL
[2005.11.29 17:34:53 | 000,300,032 | ---- | C] () -- C:\WINDOWS\System32\LE50as.dll
[2005.11.29 17:34:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\KSCB532.DLL
[2005.11.09 11:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 11:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 11:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2005.08.02 14:24:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2005.04.30 19:19:41 | 000,000,064 | ---- | C] () -- C:\WINDOWS\WINSTALL.INI
[2005.03.06 14:44:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\invent.ini
[2005.02.26 20:21:28 | 000,000,054 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2005.02.20 16:51:14 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS2F.DLL
[2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2004.12.30 14:41:23 | 000,000,514 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.30 14:29:06 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.30 14:29:06 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.30 14:29:05 | 000,000,097 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.30 14:29:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.30 14:29:01 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.30 14:24:01 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.30 14:24:00 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys
[2004.12.30 14:23:40 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004.12.30 14:23:39 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004.12.30 12:50:40 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.10 10:19:56 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2004.10.12 07:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2004.10.12 07:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2004.10.09 07:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.05.06 13:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 13:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 13:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientt.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientn.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClient1a.dll
[2003.09.05 11:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 11:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 11:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2003.03.09 05:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2003.02.12 19:21:20 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2002.09.05 14:38:12 | 000,070,144 | R--- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2002.09.05 14:38:12 | 000,018,944 | R--- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2002.09.05 14:38:12 | 000,017,408 | R--- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2001.11.14 11:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.05.24 10:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2001.01.08 11:09:20 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini
[2000.06.28 00:00:00 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll
[1999.01.22 17:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2008.07.30 11:56:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2006.12.25 16:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2011.02.21 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.02.22 15:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.02.24 17:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
[2011.01.29 15:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011.02.02 00:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011.02.02 02:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2008.04.02 17:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2005.12.28 19:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.22 09:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab
[2009.10.26 13:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\CIMCO Integration
[2008.05.10 16:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DAEMON Tools
[2006.07.28 11:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DataLayer
[2011.02.21 20:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure
[2011.01.25 11:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\GetRightToGo
[2010.05.20 10:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\HEIDENHAIN
[2010.11.08 09:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\ICQ
[2009.10.20 07:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\IM
[2008.06.11 13:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\My Games
[2006.07.28 11:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PC Suite
[2006.03.07 20:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PTC
[2006.06.02 23:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\SlySoft
[2008.10.17 16:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TeamViewer
[2010.11.05 10:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Thunderbird
[2010.10.13 12:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TrusteerHelp
[2007.07.22 13:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\tunebite
[2005.12.28 18:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TuneUp Software
[2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.04.10 14:38:10 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

Christian_ 24.02.2011 18:49

Hier die OTL ScansOTL Logfile:
Code:

OTL logfile created on: 24.02.2011 17:34:49 - Run 1
OTL by OldTimer - Version 3.2.21.0    Folder = C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 66.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 71.00% Paging File free
Paging file location(s): C:\pagefile.sys 680 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.24 Gb Total Space | 7.11 Gb Free Space | 19.09% Space Free | Partition Type: NTFS
 
Computer Name: NEO | User Name: Erich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
PRC - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG)
PRC - C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe ()
PRC - C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG)
PRC - C:\CIMCO\NFS\nfs.exe ()
PRC - C:\CIMCO\NFS\portmap.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS\system32\PAStiSvc.exe ()
PRC - C:\WINDOWS\system32\slserv.exe (Smart Link)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SolidWorks Licensing Service) --  File not found
SRV - (AVKService) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG)
SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
SRV - (GDTunerSvc) -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe (G Data Software AG)
SRV - (GDFwSvc) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG)
SRV - (AVKWCtl) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe ()
SRV - (GDBackupSvc) -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe (G Data Software AG)
SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe (G Data Software AG)
SRV - (CimcoNFS Server) -- C:\CIMCO\NFS\nfs.exe ()
SRV - (CimcoNFS Portmapper) -- C:\CIMCO\NFS\portmap.exe ()
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software)
DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG)
DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG)
DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG)
DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG)
DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (LUMDriver) -- C:\WINDOWS\system32\drivers\LUMDriver.sys (IBM)
DRV - (SaiU0109) -- C:\WINDOWS\system32\drivers\SaiU0109.sys (Saitek)
DRV - (SaiH0109) -- C:\WINDOWS\system32\drivers\SaiH0109.sys (Saitek)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (prodrv04) -- C:\WINDOWS\System32\drivers\prodrv04.sys (Protection Technology Co.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)
DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (mbmiodrvr) -- C:\WINDOWS\system32\mbmiodrvr.sys (cansoft@livewiredev.com)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link)
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link)
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link)
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link)
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                          )
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.)
DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (OEMSTOR) -- C:\WINDOWS\system32\drivers\USBMSDk.sys (USB Mass Storage.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (msgame) -- C:\WINDOWS\system32\drivers\msgame.sys (Microsoft Corporation)
DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation)
DRV - (ntgrip) -- C:\WINDOWS\system32\drivers\ntgrip.sys (Kensington Technology Group)
DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS ()
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Winload Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.2
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: chromifox@altmusictv.com:1.1b4
FF - prefs.js..extensions.enabledItems: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}:1.8.70
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.10.17 07:54:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.16 03:34:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 07:24:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2008.10.17 07:53:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.11 12:41:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions
[2010.11.05 10:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.23 07:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions
[2011.02.23 07:09:38 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2009.05.09 09:14:23 | 000,000,000 | ---D | M] ("Bricks for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{1f052e2a-b7b9-11d9-945f-00e08161165f}
[2010.05.12 10:30:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2007.11.18 18:51:05 | 000,000,000 | ---D | M] (Cylence Theme : Amethyst Variation) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{556068a6-37d7-11dc-8314-0800200c9a66}
[2011.02.23 07:09:36 | 000,000,000 | ---D | M] ("Nautipolis for Firefox") -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}
[2011.02.20 14:08:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.01.14 19:54:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.02.20 14:08:04 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.10.29 21:16:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.02.20 14:08:13 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.05.14 06:52:10 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\chromifox@altmusictv.com
[2011.02.23 07:09:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\extensions\staged-xpis
[2008.09.25 07:41:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Sunbird\Profiles\gmqna13p.default\extensions
[2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\conduit.xml
[2011.02.24 08:00:02 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-1.xml
[2010.11.01 15:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-10.xml
[2010.12.14 09:22:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-11.xml
[2008.02.08 21:48:32 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-2.xml
[2008.03.31 18:04:09 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-3.xml
[2008.04.18 15:55:22 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-4.xml
[2010.05.20 18:54:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-5.xml
[2010.07.21 16:24:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-6.xml
[2010.09.17 14:31:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-7.xml
[2010.10.12 06:36:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-8.xml
[2010.10.29 21:16:08 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin-9.xml
[2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\searchplugins\icqplugin.xml
[2011.02.23 07:12:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.21 21:09:10 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.09.17 14:26:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.17 14:26:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.17 14:26:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.17 14:26:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.17 14:26:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.03.20 11:20:13 | 000,228,872 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        1001-search.info
O1 - Hosts: 127.0.0.1        1001-search.info
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        132???
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 127.0.0.1        Naruto Episode | Peugeot | Toyota Acceleration Problem | Husqvarna Chainsaw 136 at 136136.net
O1 - Hosts: 8022 more lines...
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [Icmwnd] C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx (InstaFred)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx (AcDcToday-Steuerung)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} Java Plug-in Technology (Java Plug-in 1.4.2_12)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx (AcPreview-Steuerung)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.30 14:12:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell - "" = AutoRun
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell - "" = AutoRun
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.24 11:17:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
[2011.02.22 09:07:01 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011.02.22 09:06:57 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2011.02.22 09:05:37 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.02.22 09:03:45 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.02.22 09:03:24 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011.02.22 08:50:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011.02.22 08:40:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab
[2011.02.21 22:57:12 | 000,068,976 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.02.21 21:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\G DATA
[2011.02.21 21:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalCare 2011
[2011.02.21 21:08:43 | 000,029,640 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2011.02.21 21:08:42 | 000,051,400 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.02.21 21:08:36 | 000,038,600 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.02.21 21:08:35 | 000,062,024 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.02.21 21:08:35 | 000,033,480 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2011.02.21 21:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.02.21 20:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.02.21 20:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure
[2011.02.21 20:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011.01.29 15:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011.01.29 12:40:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Erich\Startmenü\Programme\Verwaltung
[2011.01.27 08:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Malwarebytes
[2011.01.27 08:03:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.27 08:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.27 08:03:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.27 08:03:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2006.02.20 19:24:38 | 000,208,544 | R--- | C] (  ) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.24 17:22:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.24 17:21:59 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.24 15:12:43 | 000,846,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf
[2011.02.24 14:37:44 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.24 11:55:46 | 001,228,854 | ---- | M] () -- C:\fsqwr.bmp
[2011.02.24 07:19:59 | 000,221,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.23 18:23:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.22 15:41:24 | 000,000,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.out
[2011.02.22 15:40:25 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\std.err
[2011.02.22 10:50:49 | 000,894,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp
[2011.02.22 09:41:54 | 000,458,700 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.22 09:41:54 | 000,440,908 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.22 09:41:54 | 000,084,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.22 09:41:54 | 000,071,226 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.21 22:57:12 | 000,068,976 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.02.21 21:08:43 | 000,029,640 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2011.02.21 21:08:42 | 000,051,400 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.02.21 21:08:36 | 000,038,600 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.02.21 21:08:35 | 000,062,024 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.02.21 21:08:35 | 000,033,480 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.02.21 21:08:22 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk
[2011.02.21 12:18:59 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\current_session.pro
[2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.02.17 15:34:58 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro
[2011.02.17 15:30:03 | 000,026,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1
[2011.02.15 17:58:15 | 000,000,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4
[2011.02.14 16:56:14 | 000,032,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2
[2011.02.14 16:39:36 | 000,002,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf
[2011.02.14 14:39:30 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3
[2011.02.14 14:36:05 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2
[2011.02.05 17:44:28 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1
[2011.02.05 11:33:35 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.05 10:40:45 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.02.04 12:44:02 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2011.01.31 11:55:20 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.01.27 21:29:12 | 000,033,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg
[2011.01.27 08:03:49 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.24 15:12:41 | 000,846,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\OTL - OTLogfile by Oldtimer - Trojaner-Board.pdf
[2011.02.24 14:41:56 | 000,302,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.183
[2011.02.24 14:25:34 | 1610,141,696 | -HS- | C] () -- C:\hiberfil.sys
[2011.02.24 11:55:46 | 001,228,854 | ---- | C] () -- C:\fsqwr.bmp
[2011.02.24 07:38:01 | 000,007,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1201237000_02_00_geo_1_de.log
[2011.02.24 07:32:17 | 000,007,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\1166240900_02.log
[2011.02.24 07:27:51 | 000,423,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.182
[2011.02.23 10:03:44 | 000,148,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.181
[2011.02.22 15:41:34 | 000,087,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.180
[2011.02.22 15:41:24 | 000,001,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.179
[2011.02.22 15:40:23 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\std.err
[2011.02.22 10:50:49 | 000,894,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\6420043__0118__AUFLAGE.stp
[2011.02.21 21:08:22 | 000,001,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalCare.lnk
[2011.02.21 12:19:38 | 000,004,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.log
[2011.02.21 12:15:57 | 000,274,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.178
[2011.02.19 17:01:20 | 000,354,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.177
[2011.02.17 16:59:44 | 000,018,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.176
[2011.02.17 15:34:58 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\tmp.pro
[2011.02.17 15:30:00 | 000,026,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\schutz.inf.1
[2011.02.17 09:00:09 | 000,301,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.175
[2011.02.16 08:54:21 | 000,945,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.174
[2011.02.15 17:58:15 | 000,000,342 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.4
[2011.02.15 15:01:46 | 001,270,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.173
[2011.02.14 16:56:13 | 000,032,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\deckblech.inf.2
[2011.02.14 14:39:30 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.3
[2011.02.14 14:36:05 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\errors.lst.2
[2011.02.14 14:26:29 | 000,002,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\reviewref.inf
[2011.02.14 11:07:57 | 003,627,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.172
[2011.02.13 16:30:07 | 000,019,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.171
[2011.02.10 01:07:32 | 000,677,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.170
[2011.02.07 11:39:24 | 003,576,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.169
[2011.02.05 17:44:27 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\5300115300_05_00_geo_1_de.inf.1
[2011.02.05 16:42:24 | 000,918,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.168
[2011.02.05 13:05:01 | 000,254,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.167
[2011.02.04 08:50:20 | 000,079,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.166
[2011.02.03 15:47:30 | 000,841,292 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.165
[2011.02.03 09:14:17 | 000,470,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.164
[2011.02.02 15:51:58 | 000,098,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.163
[2011.02.02 00:17:40 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.162
[2011.01.31 11:55:20 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.01.31 09:48:31 | 000,208,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.161
[2011.01.28 00:03:47 | 000,153,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.160
[2011.01.27 21:29:12 | 000,033,308 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Desktop\wlan.jpg
[2011.01.27 08:03:49 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.26 16:05:03 | 000,449,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\trail.txt.159
[2010.05.17 17:39:53 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.7486160831680234
[2009.09.21 14:10:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.08.12 12:13:28 | 000,177,918 | ---- | C] () -- C:\WINDOWS\System32\drivers\XWPFSW2K.SYS
[2009.08.12 12:13:28 | 000,086,251 | ---- | C] () -- C:\WINDOWS\System32\XWNTFS32.DLL
[2009.08.12 12:13:28 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\XWPSHELL.DLL
[2009.04.25 13:41:09 | 000,000,191 | ---- | C] () -- C:\WINDOWS\my.ini
[2009.01.14 08:58:09 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.14 08:58:09 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2008.06.13 16:11:51 | 000,017,125 | ---- | C] () -- C:\WINDOWS\LxFrame.ini
[2008.05.10 16:52:26 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.04.02 17:06:35 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.01.13 12:14:23 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.15 23:50:14 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2007.11.15 20:31:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2007.11.15 20:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.11.15 20:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.11.15 20:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.11.15 19:31:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.10.26 20:12:47 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2007.10.26 19:54:27 | 000,005,120 | R--- | C] () -- C:\WINDOWS\TBManage.dll
[2007.09.28 16:59:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2007.09.26 06:58:08 | 000,339,968 | R--- | C] () -- C:\WINDOWS\System32\JHHardLock.dll
[2007.09.12 19:22:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL
[2007.06.10 11:28:15 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.06.10 08:32:10 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2007.01.31 15:46:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.10.22 13:33:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.09.12 22:09:56 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2006.09.02 05:38:00 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.06.06 21:45:15 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\esam.dll
[2006.04.28 19:02:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.03.18 02:03:09 | 000,000,379 | ---- | C] () -- C:\WINDOWS\modelcheck.INI
[2006.02.24 20:28:24 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.06 23:34:52 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS45.DLL
[2005.12.29 20:45:13 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.12.27 15:17:32 | 000,122,939 | ---- | C] () -- C:\WINDOWS\System32\perf32.ini
[2005.12.25 01:01:45 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.12.25 00:58:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.12.15 10:26:07 | 000,000,126 | ---- | C] () -- C:\WINDOWS\PTp2000g.ini
[2005.12.15 08:47:10 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameE.txt
[2005.12.14 16:32:58 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
[2005.12.14 08:46:43 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.12.08 17:31:48 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
[2005.12.08 17:03:25 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll
[2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps32.INI
[2005.11.29 17:36:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps_stab.ini
[2005.11.29 17:36:21 | 000,000,283 | ---- | C] () -- C:\WINDOWS\plzdir20.ini
[2005.11.29 17:36:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI
[2005.11.29 17:35:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll
[2005.11.29 17:35:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2005.11.29 17:34:55 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll
[2005.11.29 17:34:55 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[2005.11.29 17:34:55 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2005.11.29 17:34:55 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll
[2005.11.29 17:34:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll
[2005.11.29 17:34:55 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll
[2005.11.29 17:34:55 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2005.11.29 17:34:55 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2005.11.29 17:34:54 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2005.11.29 17:34:54 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2005.11.29 17:34:54 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\LxCI11.dll
[2005.11.29 17:34:54 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2005.11.29 17:34:54 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL
[2005.11.29 17:34:53 | 000,300,032 | ---- | C] () -- C:\WINDOWS\System32\LE50as.dll
[2005.11.29 17:34:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\KSCB532.DLL
[2005.11.09 11:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 11:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 11:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2005.08.02 14:24:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2005.04.30 19:19:41 | 000,000,064 | ---- | C] () -- C:\WINDOWS\WINSTALL.INI
[2005.03.06 14:44:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\invent.ini
[2005.02.26 20:21:28 | 000,000,054 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2005.02.20 16:51:14 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS2F.DLL
[2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2004.12.30 14:41:23 | 000,000,514 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.30 14:29:06 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.30 14:29:06 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.30 14:29:05 | 000,000,097 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.30 14:29:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.30 14:29:01 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.30 14:24:01 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.30 14:24:00 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys
[2004.12.30 14:23:40 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004.12.30 14:23:39 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004.12.30 12:50:40 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.10 10:19:56 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2004.10.12 07:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2004.10.12 07:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2004.10.09 07:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.05.06 13:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 13:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 13:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientt.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClientn.dll
[2003.12.13 12:27:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IPClient1a.dll
[2003.09.05 11:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 11:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 11:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2003.03.09 05:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2003.02.12 19:21:20 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2002.09.05 14:38:12 | 000,070,144 | R--- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2002.09.05 14:38:12 | 000,018,944 | R--- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2002.09.05 14:38:12 | 000,017,408 | R--- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2001.11.14 11:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.05.24 10:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2001.01.08 11:09:20 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini
[2000.06.28 00:00:00 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll
[1999.01.22 17:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2008.07.30 11:56:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2006.12.25 16:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2011.02.21 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.02.22 15:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.02.24 17:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
[2011.01.29 15:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011.02.02 00:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011.02.02 02:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2008.04.02 17:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2005.12.28 19:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.22 09:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Advtab
[2009.10.26 13:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\CIMCO Integration
[2008.05.10 16:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DAEMON Tools
[2006.07.28 11:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\DataLayer
[2011.02.21 20:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\f-secure
[2011.01.25 11:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\GetRightToGo
[2010.05.20 10:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\HEIDENHAIN
[2010.11.08 09:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\ICQ
[2009.10.20 07:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\IM
[2008.06.11 13:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\My Games
[2006.07.28 11:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PC Suite
[2006.03.07 20:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\PTC
[2006.06.02 23:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\SlySoft
[2008.10.17 16:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TeamViewer
[2010.11.05 10:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Thunderbird
[2010.10.13 12:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TrusteerHelp
[2007.07.22 13:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\tunebite
[2005.12.28 18:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\TuneUp Software
[2011.02.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.04.10 14:38:10 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

cosinus 24.02.2011 18:59

Zitat:

Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Christian_ 24.02.2011 19:04

Hier das Extra Log file

Christian_ 24.02.2011 19:10

Okay ich mache jetzt noch einen Vollscan mit Malwarebytes. Befürchte aber dass ich das Log erst morgen früh posten kann. Ich habe es heute vor beiden Scans aktualisiert.

P.S.

Ich habe alle Scans heute im normalen Modus und während G Date gelaufen ist gemacht. Spielt das eine Rolle?

Hier noch ein älteres Log von Malwarebytes.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5615

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

27.01.2011 10:12:13
mbam-log-2011-01-27 (10-12-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 314208
Laufzeit: 1 Stunde(n), 58 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{6FD31ED6-7C94-4bbc-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
HKEY_CLASSES_ROOT\SAI.Instantiator.1 (Adware.180Solutions) -> No action taken.
HKEY_CLASSES_ROOT\SAI.Instantiator (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> No action taken.
HKEY_CLASSES_ROOT\egodktf.bsfl (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Helper (Trojan.Agent) -> Value: Helper -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\softxpansion\tbsof1.dll (Adware.Shopper) -> No action taken.
c:\dokumente und einstellungen\Erich\anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> No action taken.

Christian_ 25.02.2011 07:45

Guten Morgen,

hier das Log file des letzten Suchlaufes.

cosinus 25.02.2011 09:20

Zitat:

-> No action taken.
Wieso entfernst du die Funde nie??

Christian_ 25.02.2011 09:25

Hab ich doch.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5868

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

24.02.2011 16:47:38
mbam-log-2011-02-24 (16-47-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158406
Laufzeit: 21 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Erich\lokale einstellungen\Temp\jar_cache40881.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Erich\lokale einstellungen\Temp\0.37880157168383133.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

cosinus 25.02.2011 09:28

Ok, dann ist alles gut :D
Ich seh mit mal die OTL-Logs an.

cosinus 25.02.2011 09:30

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL
[2011.02.24 11:55:46 | 001,228,854 | ---- | M] () -- C:\fsqwr.bmp
[2011.02.24 17:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
O32 - AutoRun File - [2004.12.30 14:12:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell - "" = AutoRun
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell - "" = AutoRun
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Christian_ 25.02.2011 10:19

Hier das OTL log file

All processes killed
========== OTL ==========
C:\fsqwr.bmp moved successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hHoCgNn06504\ not found.
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a44e09dd-06ab-11df-bd35-00116b3d1713}\ not found.
File G:\USBAutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd4d04c8-1adc-11df-bd5d-000b6a3490cc}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 319137 bytes
->FireFox cache emptied: 63881620 bytes
->Flash cache emptied: 715 bytes

User: All Users

User: Chris

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Erich
->Temp folder emptied: 486475184 bytes
->Temporary Internet Files folder emptied: 227524299 bytes
->Java cache emptied: 14463998 bytes
->FireFox cache emptied: 54159260 bytes
->Flash cache emptied: 337907 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 40230 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 55773667 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 861.00 mb


OTL by OldTimer - Version 3.2.21.0 log created on 02252011_100030

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SD6772097.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...


grüße

cosinus 25.02.2011 11:45

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Christian_ 25.02.2011 16:58

Hi,

es gibt ein kleines Problem.

Combofix bzw cofi.exe meint dass folgende Anwendungen laufen:
G Data total care
Antivir Personal Edition classic
Antivir Personal Edition classic

Das Problem dabei ist, dass ich schon eine Weile kein Antivir mehr auf dem Rechner habe...
Im Taskmanager sind mir ein paar Prozesse aufgefallen:
GDFSvc.exe
AVKProxy.exe
AVKService.exe
AVKctl.exe

Keiner dieser Prozesse lässt sich mit dem Taskmanager oder Tune Up Process Manager beenden.

Was soll ich tun?

grüße
Chris

cosinus 26.02.2011 00:30

Das ist ein Bug. Wenn GDATA deaktiviert und AntiVir deinstalliert ist einfach ausführen - :)

Christian_ 26.02.2011 13:28

okay,

dann mach ich einfach mal. Danke.

Christian_ 26.02.2011 14:25

hier das ComboFix Log File

Combofix Logfile:
Code:

ComboFix 11-02-24.05 - Erich 26.02.2011  13:40:41.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.819 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Erich\Desktop\cofi.exe.exe
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: G Data TotalCare 2011 *Enabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
 * Im Speicher befindliches AV aktiv.


Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Erich\Cookies\hpothb07.dat
c:\dokumente und einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\rTool
c:\dokumente und einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\rTool\rtool.ini
C:\extensionx.exe
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\INSTALL.LOG
c:\programme\WinPCap\NetMonInstaller.exe
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\programme\WinPCap\Uninstall.exe
c:\windows\My.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((  Dateien erstellt von 2011-01-26 bis 2011-02-26  ))))))))))))))))))))))))))))))
.

2011-02-25 15:07 . 2011-02-25 15:07        --------        d-----w-        c:\programme\CCleaner
2011-02-25 09:00 . 2011-02-25 09:00        --------        d-----w-        C:\_OTL
2011-02-24 10:17 . 2011-02-24 16:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
2011-02-22 08:07 . 2010-09-18 06:52        953856        -c----w-        c:\windows\system32\dllcache\mfc40u.dll
2011-02-22 08:06 . 2010-09-18 06:52        974848        -c----w-        c:\windows\system32\dllcache\mfc42.dll
2011-02-22 08:05 . 2010-08-23 16:11        617472        -c----w-        c:\windows\system32\dllcache\comctl32.dll
2011-02-22 08:03 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2011-02-22 08:03 . 2010-11-02 15:17        40960        -c----w-        c:\windows\system32\dllcache\ndproxy.sys
2011-02-22 07:50 . 2010-10-11 14:59        45568        -c----w-        c:\windows\system32\dllcache\wab.exe
2011-02-22 07:40 . 2011-02-22 08:14        --------        d-----w-        c:\dokumente und einstellungen\Erich\Anwendungsdaten\Advtab
2011-02-21 21:57 . 2011-02-21 21:57        68976        ----a-w-        c:\windows\system32\drivers\GRD.sys
2011-02-21 20:37 . 2011-02-21 20:37        --------        d-----w-        c:\dokumente und einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\G DATA
2011-02-21 20:09 . 2010-05-11 03:19        137288        ----a-w-        c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-02-21 20:08 . 2011-02-21 20:08        29640        ----a-w-        c:\windows\system32\drivers\GDNdisIc.sys
2011-02-21 20:08 . 2011-02-21 20:08        51400        ----a-w-        c:\windows\system32\drivers\GDTdiIcpt.sys
2011-02-21 20:08 . 2011-02-21 20:08        38600        ----a-w-        c:\windows\system32\drivers\HookCentre.sys
2011-02-21 20:08 . 2011-02-21 20:08        62024        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys
2011-02-21 20:08 . 2011-02-21 20:08        33480        ----a-w-        c:\windows\system32\drivers\GDBehave.sys
2011-02-21 20:07 . 2011-02-22 14:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2011-02-21 20:07 . 2011-02-21 20:07        --------        d-----w-        c:\programme\Gemeinsame Dateien\G Data
2011-02-21 20:07 . 2011-02-21 20:07        --------        d-----w-        c:\programme\G Data
2011-02-21 19:53 . 2011-02-21 19:53        --------        d-----w-        c:\dokumente und einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-02-21 19:16 . 2011-02-21 19:16        --------        d-----w-        c:\dokumente und einstellungen\Erich\Anwendungsdaten\f-secure
2011-02-21 19:16 . 2011-02-21 19:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2011-01-29 14:55 . 2011-02-02 01:24        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\REPORTS
2011-01-29 14:55 . 2011-02-01 23:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\LOGFILES
2011-01-29 14:55 . 2011-01-29 14:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\INFECTED

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-25 09:23 . 2008-04-02 16:05        0        --sh--w-        c:\windows\SD6772097.tmp
2011-01-21 14:44 . 2001-08-18 12:00        440832        ----a-w-        c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2001-08-18 12:00        290048        ----a-w-        c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2001-08-18 12:00        1855104        ----a-w-        c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2001-08-18 12:00        301568        ----a-w-        c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2001-08-18 12:00        832512        ----a-w-        c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2006-02-01 19:16        78336        ----a-w-        c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2001-08-18 12:00        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2001-08-18 12:00        17408        ------w-        c:\windows\system32\corpol.dll
2010-12-20 17:25 . 2001-08-18 12:00        737792        ----a-w-        c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2011-01-27 07:03        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2011-01-27 07:03        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2006-02-01 19:16        389120        ----a-w-        c:\windows\system32\html.iec
2010-12-09 15:15 . 2001-08-18 12:00        743936        ----a-w-        c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2001-08-18 12:00        2195072        ----a-w-        c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2001-08-18 04:28        2071680        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2001-08-18 12:00        33280        ----a-w-        c:\windows\system32\csrsrv.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Icmwnd"="c:\dokumente und einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe" [2010-10-23 0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"
"AnyDVD"=c:\programme\SlySoft\AnyDVD\AnyDVD.exe
"ICQ"="c:\programme\ICQ7.1\ICQ.exe" silent loginmode=4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe"
"SiSUSBRG"=c:\windows\SiSUSBrg.exe
"HTpatch"=c:\windows\htpatch.exe
"nwiz"=nwiz.exe /install
"Gainward"=c:\windows\TBPanel.exe /A
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"GDFirewallTray"=c:\programme\G Data\TotalCare\Firewall\GDFirewallTray.exe
"G Data AntiVirus Tray Application"=c:\programme\G Data\TotalCare\AVKTray\AVKTray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\nms\\nmsd.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\xtop.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\pro_comm_msg.exe"=
"c:\\Programme\\CIMCO\\DNCMax5\\CIMCOEdit.exe"=
"c:\\Programme\\proeWildfire 4.0\\bin\\proe.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\CatiaToPro.exe"=
"c:\\CIMCO\\CIMCOEdit5\\CIMCOEdit.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\CIMCO\\NFS\\portmap.exe"=
"c:\\CIMCO\\NFS\\nfs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World International\\patcher\\patcher.exe"=
"c:\\Programme\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World International\\launcher\\Launcher.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\7-Zip\\7zFM.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17679:TCP"= 17679:TCP:*:Disabled:BitComet 17679 TCP
"17679:UDP"= 17679:UDP:*:Disabled:BitComet 17679 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"29000:TCP"= 29000:TCP:pwi

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [21.02.2011 21:08 33480]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [21.02.2011 21:08 29640]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.05.2008 16:52 717296]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [21.02.2011 21:08 62024]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [21.02.2011 22:57 68976]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [21.02.2011 21:08 38600]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24.04.2007 16:52 16688]
R1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [01.03.2005 15:32 114496]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [27.08.2010 08:50 1178184]
R2 AVKService;G Data Scheduler;c:\programme\G Data\TotalCare\AVK\AVKService.exe [27.08.2010 08:50 410696]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G Data\TotalCare\AVK\AVKWCtl.exe [27.08.2010 01:04 1330792]
R2 CimcoNFS Portmapper;CimcoNFS Portmapper;c:\cimco\NFS\portmap.exe [12.08.2009 12:31 73728]
R2 CimcoNFS Server;CimcoNFS Server;c:\cimco\NFS\nfs.exe [12.08.2009 12:31 126976]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [21.02.2011 21:08 51400]
R3 GDFwSvc;G Data Personal Firewall;c:\programme\G Data\TotalCare\Firewall\GDFwSvc.exe [27.08.2010 01:15 1607344]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [27.08.2010 00:39 340552]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer;c:\windows\system32\drivers\ADM8511.SYS [22.08.2006 07:28 20160]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 GDBackupSvc;G Data Backup Service;c:\programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe [27.08.2010 00:58 906824]
S3 GDTunerSvc;G Data Tuner Service;c:\programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe [27.08.2010 01:38 948808]
S3 OEMSTOR;USB Mass Storage;c:\windows\system32\drivers\USBMSDk.sys [02.06.2007 22:11 17024]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [03.11.2005 09:52 176640]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [03.11.2005 09:52 27264]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2011-02-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-07 22:38]

2010-04-10 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-01 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
TCP: {9311CAD5-A71B-43FE-AB73-6BC22DCA0780} = 192.168.1.2
FF - ProfilePath - c:\dokumente und einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 4
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF - Ext: Nautipolis for Firefox: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92} - %profile%\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}
FF - Ext: Chromifox Basic: chromifox@altmusictv.com - %profile%\extensions\chromifox@altmusictv.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: G Data WebFilter: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-WinPcapInst - c:\programme\WinPcap\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-26 13:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1202660629-507921405-1801674531-1003\Software\Zepter Software\RegLib*749178c9\AnyDVD/1]
"1"=dword:4479e438
"2"=dword:44942741
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2604)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-26  14:06:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-26 13:06

Vor Suchlauf: 8.297.644.032 Bytes frei
Nach Suchlauf: 8.330.551.296 Bytes frei

- - End Of File - - AABF6E2CB07FC9A159AB81780E7BDC5C

--- --- ---

cosinus 26.02.2011 20:10

Zitat:

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
Warum nur? :wtf:

Christian_ 27.02.2011 19:17

ich habe keine Ahnung.
Ich hab die Anleitung zu Combofix haargenau befolgt.
Was jetzt?

gruß
Chris

cosinus 27.02.2011 21:24

Wir brauchen die Wiederherstellungskonsole:

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
  • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
  • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
  • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

Christian_ 28.02.2011 11:26

Hallo Cosinus,

erstmal danke für deine Hartnäckigkeit mein Problem betreffend.
Es gibt leider ein neues Problem.

Ich habe die Wiederherstellungskonsole runtergeladen und auf cofi.exe gezogen wie du es beschrieben hast.

Cofi.exe erkannte das auch und ich habe alles bestätigt.

Leider hängt cofi seit mind. 2,5 Stunden bei:

Fertiggestellt Stufe_49

Ich habe weder die Maus noch die Tastatur angefasst. Naja bis eben zumindest...

Hast noch nen Vorschlag was ich jetzt machen könnte?

grüße
Chris

Edit: Ach ja, ich hab cofi.exe noch immer am Laufen. Soll ich es abbrechen?

cosinus 28.02.2011 13:05

Hast du eine Windows-XP-CD? Darüber kann man die Wiederherstellungskonsole auch installieren.

Christian_ 28.02.2011 13:10

nein hab ich leider nicht.

cosinus 28.02.2011 14:05

Zitat:

FW: G Data Personal Firewall *Enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
Bitte deinstallieren und CF nochmal laufen lassen.

Christian_ 28.02.2011 16:56

Versteh nicht wieso das enabled ist -.-

Ich hab cofi.exe ein zweites Mal ausgeführt. Siehe Log.

Ich kann G Data aber auch deinstallieren wenns nötig ist. Gib bitte Bescheid.

grüße
chris

Combofix Logfile:
Code:

ComboFix 11-02-24.05 - Erich 28.02.2011  14:12:48.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.852 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Erich\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Erich\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: G Data TotalCare 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.

(((((((((((((((((((((((  Dateien erstellt von 2011-01-28 bis 2011-02-28  ))))))))))))))))))))))))))))))
.

2011-02-25 15:07 . 2011-02-25 15:07        --------        d-----w-        c:\programme\CCleaner
2011-02-25 09:00 . 2011-02-25 09:00        --------        d-----w-        C:\_OTL
2011-02-24 10:17 . 2011-02-24 16:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
2011-02-22 08:07 . 2010-09-18 06:52        953856        -c----w-        c:\windows\system32\dllcache\mfc40u.dll
2011-02-22 08:06 . 2010-09-18 06:52        974848        -c----w-        c:\windows\system32\dllcache\mfc42.dll
2011-02-22 08:05 . 2010-08-23 16:11        617472        -c----w-        c:\windows\system32\dllcache\comctl32.dll
2011-02-22 08:03 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2011-02-22 08:03 . 2010-11-02 15:17        40960        -c----w-        c:\windows\system32\dllcache\ndproxy.sys
2011-02-22 07:50 . 2010-10-11 14:59        45568        -c----w-        c:\windows\system32\dllcache\wab.exe
2011-02-22 07:40 . 2011-02-22 08:14        --------        d-----w-        c:\dokumente und einstellungen\Erich\Anwendungsdaten\Advtab
2011-02-21 21:57 . 2011-02-21 21:57        68976        ----a-w-        c:\windows\system32\drivers\GRD.sys
2011-02-21 20:37 . 2011-02-21 20:37        --------        d-----w-        c:\dokumente und einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\G DATA
2011-02-21 20:09 . 2010-05-11 03:19        137288        ----a-w-        c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-02-21 20:08 . 2011-02-21 20:08        29640        ----a-w-        c:\windows\system32\drivers\GDNdisIc.sys
2011-02-21 20:08 . 2011-02-21 20:08        51400        ----a-w-        c:\windows\system32\drivers\GDTdiIcpt.sys
2011-02-21 20:08 . 2011-02-21 20:08        38600        ----a-w-        c:\windows\system32\drivers\HookCentre.sys
2011-02-21 20:08 . 2011-02-21 20:08        62024        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys
2011-02-21 20:08 . 2011-02-21 20:08        33480        ----a-w-        c:\windows\system32\drivers\GDBehave.sys
2011-02-21 20:07 . 2011-02-22 14:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2011-02-21 20:07 . 2011-02-21 20:07        --------        d-----w-        c:\programme\Gemeinsame Dateien\G Data
2011-02-21 20:07 . 2011-02-21 20:07        --------        d-----w-        c:\programme\G Data
2011-02-21 19:53 . 2011-02-21 19:53        --------        d-----w-        c:\dokumente und einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-02-21 19:16 . 2011-02-21 19:16        --------        d-----w-        c:\dokumente und einstellungen\Erich\Anwendungsdaten\f-secure
2011-02-21 19:16 . 2011-02-21 19:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2011-01-29 14:55 . 2011-02-02 01:24        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\REPORTS
2011-01-29 14:55 . 2011-02-01 23:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\LOGFILES
2011-01-29 14:55 . 2011-01-29 14:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\INFECTED

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-25 09:23 . 2008-04-02 16:05        0        --sh--w-        c:\windows\SD6772097.tmp
2011-01-21 14:44 . 2001-08-18 12:00        440832        ----a-w-        c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2001-08-18 12:00        290048        ----a-w-        c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2001-08-18 12:00        1855104        ----a-w-        c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2001-08-18 12:00        301568        ----a-w-        c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2001-08-18 12:00        832512        ----a-w-        c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2006-02-01 19:16        78336        ----a-w-        c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2001-08-18 12:00        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2001-08-18 12:00        17408        ------w-        c:\windows\system32\corpol.dll
2010-12-20 17:25 . 2001-08-18 12:00        737792        ----a-w-        c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2011-01-27 07:03        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2011-01-27 07:03        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2006-02-01 19:16        389120        ----a-w-        c:\windows\system32\html.iec
2010-12-09 15:15 . 2001-08-18 12:00        743936        ----a-w-        c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2001-08-18 12:00        2195072        ----a-w-        c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2001-08-18 04:28        2071680        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2001-08-18 12:00        33280        ----a-w-        c:\windows\system32\csrsrv.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Icmwnd"="c:\dokumente und einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe" [2010-10-23 0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"
"AnyDVD"=c:\programme\SlySoft\AnyDVD\AnyDVD.exe
"ICQ"="c:\programme\ICQ7.1\ICQ.exe" silent loginmode=4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe"
"SiSUSBRG"=c:\windows\SiSUSBrg.exe
"HTpatch"=c:\windows\htpatch.exe
"nwiz"=nwiz.exe /install
"Gainward"=c:\windows\TBPanel.exe /A
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"GDFirewallTray"=c:\programme\G Data\TotalCare\Firewall\GDFirewallTray.exe
"G Data AntiVirus Tray Application"=c:\programme\G Data\TotalCare\AVKTray\AVKTray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\nms\\nmsd.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\xtop.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\pro_comm_msg.exe"=
"c:\\Programme\\CIMCO\\DNCMax5\\CIMCOEdit.exe"=
"c:\\Programme\\proeWildfire 4.0\\bin\\proe.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\CatiaToPro.exe"=
"c:\\CIMCO\\CIMCOEdit5\\CIMCOEdit.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\CIMCO\\NFS\\portmap.exe"=
"c:\\CIMCO\\NFS\\nfs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World International\\patcher\\patcher.exe"=
"c:\\Programme\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World International\\launcher\\Launcher.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\7-Zip\\7zFM.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17679:TCP"= 17679:TCP:*:Disabled:BitComet 17679 TCP
"17679:UDP"= 17679:UDP:*:Disabled:BitComet 17679 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"29000:TCP"= 29000:TCP:pwi

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [21.02.2011 21:08 33480]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [21.02.2011 21:08 29640]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.05.2008 16:52 717296]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [21.02.2011 21:08 62024]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [21.02.2011 22:57 68976]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [21.02.2011 21:08 38600]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24.04.2007 16:52 16688]
R1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [01.03.2005 15:32 114496]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [27.08.2010 08:50 1178184]
R2 AVKService;G Data Scheduler;c:\programme\G Data\TotalCare\AVK\AVKService.exe [27.08.2010 08:50 410696]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G Data\TotalCare\AVK\AVKWCtl.exe [27.08.2010 01:04 1330792]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [21.02.2011 21:08 51400]
R3 GDFwSvc;G Data Personal Firewall;c:\programme\G Data\TotalCare\Firewall\GDFwSvc.exe [27.08.2010 01:15 1607344]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [27.08.2010 00:39 340552]
S2 CimcoNFS Portmapper;CimcoNFS Portmapper;c:\cimco\NFS\portmap.exe [12.08.2009 12:31 73728]
S2 CimcoNFS Server;CimcoNFS Server;c:\cimco\NFS\nfs.exe [12.08.2009 12:31 126976]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer;c:\windows\system32\drivers\ADM8511.SYS [22.08.2006 07:28 20160]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 GDBackupSvc;G Data Backup Service;c:\programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe [27.08.2010 00:58 906824]
S3 GDTunerSvc;G Data Tuner Service;c:\programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe [27.08.2010 01:38 948808]
S3 OEMSTOR;USB Mass Storage;c:\windows\system32\drivers\USBMSDk.sys [02.06.2007 22:11 17024]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [03.11.2005 09:52 176640]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [03.11.2005 09:52 27264]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2011-02-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-07 22:38]

2010-04-10 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-01 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
TCP: {9311CAD5-A71B-43FE-AB73-6BC22DCA0780} = 192.168.1.2
FF - ProfilePath - c:\dokumente und einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 4
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF - Ext: Nautipolis for Firefox: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92} - %profile%\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}
FF - Ext: Chromifox Basic: chromifox@altmusictv.com - %profile%\extensions\chromifox@altmusictv.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: G Data WebFilter: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-28 14:25
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1202660629-507921405-1801674531-1003\Software\Zepter Software\RegLib*749178c9\AnyDVD/1]
"1"=dword:4479e438
"2"=dword:44942741
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(7936)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-02-28  14:29:49
ComboFix-quarantined-files.txt  2011-02-28 13:29
ComboFix2.txt  2011-02-26 13:06

Vor Suchlauf: 8.219.344.896 Bytes frei
Nach Suchlauf: 8.199.143.424 Bytes frei

- - End Of File - - B7964F29D64F2DD23BB6A56515C86125

--- --- ---

cosinus 28.02.2011 20:02

Zitat:

Ich kann G Data aber auch deinstallieren wenns nötig ist. Gib bitte Bescheid.
Ja ich bitte darum. Personal Firewalls sind Problembeschaffungsmaßnahmen und unsicherer als die Windows-Firewall.

Nach der Deinstallation von GDATA:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hHoCgNn06504

File::
c:\windows\SD6772097.tmp

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Christian_ 03.03.2011 08:13

Guten Morgen,

hier das Log:

Combofix Logfile:
Code:

ComboFix 11-03-01.03 - Erich 02.03.2011  23:13:19.4.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.1115 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Erich\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Erich\Desktop\CFScript.txt
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}

FILE ::
"c:\windows\SD6772097.tmp"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hHoCgNn06504
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hHoCgNn06504\hHoCgNn06504
c:\windows\SD6772097.tmp . . . . Nicht in der Lage zu löschen

.
(((((((((((((((((((((((  Dateien erstellt von 2011-02-03 bis 2011-03-03  ))))))))))))))))))))))))))))))
.

2011-03-02 22:21 . 2011-03-02 22:21        0        ----a-w-        c:\windows\SD6772097.tmp
2011-02-25 15:07 . 2011-02-25 15:07        --------        d-----w-        c:\programme\CCleaner
2011-02-25 09:00 . 2011-02-25 09:00        --------        d-----w-        C:\_OTL
2011-02-22 08:07 . 2010-09-18 06:52        953856        -c----w-        c:\windows\system32\dllcache\mfc40u.dll
2011-02-22 08:06 . 2010-09-18 06:52        974848        -c----w-        c:\windows\system32\dllcache\mfc42.dll
2011-02-22 08:05 . 2010-08-23 16:11        617472        -c----w-        c:\windows\system32\dllcache\comctl32.dll
2011-02-22 08:03 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2011-02-22 08:03 . 2010-11-02 15:17        40960        -c----w-        c:\windows\system32\dllcache\ndproxy.sys
2011-02-22 07:50 . 2010-10-11 14:59        45568        -c----w-        c:\windows\system32\dllcache\wab.exe
2011-02-21 21:57 . 2011-02-21 21:57        68976        ----a-w-        c:\windows\system32\drivers\GRD.sys
2011-02-21 20:37 . 2011-02-21 20:37        --------        d-----w-        c:\dokumente und einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\G DATA
2011-02-21 20:09 . 2010-05-11 03:19        137288        ----a-w-        c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-02-21 20:08 . 2011-02-21 20:08        29640        ----a-w-        c:\windows\system32\drivers\GDNdisIc.sys
2011-02-21 20:08 . 2011-02-21 20:08        51400        ----a-w-        c:\windows\system32\drivers\GDTdiIcpt.sys
2011-02-21 20:08 . 2011-02-21 20:08        62024        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys
2011-02-21 20:08 . 2011-02-21 20:08        33480        ----a-w-        c:\windows\system32\drivers\GDBehave.sys
2011-02-21 20:07 . 2011-03-02 14:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2011-02-21 20:07 . 2011-03-02 14:51        --------        d-----w-        c:\programme\G Data
2011-02-21 20:07 . 2011-03-02 14:51        --------        d-----w-        c:\programme\Gemeinsame Dateien\G Data
2011-02-21 19:53 . 2011-02-21 19:53        --------        d-----w-        c:\dokumente und einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-02-21 19:16 . 2011-02-21 19:16        --------        d-----w-        c:\dokumente und einstellungen\Erich\Anwendungsdaten\f-secure
2011-02-21 19:16 . 2011-02-21 19:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2001-08-18 12:00        440832        ----a-w-        c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2001-08-18 12:00        290048        ----a-w-        c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2001-08-18 12:00        1855104        ----a-w-        c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2001-08-18 12:00        301568        ----a-w-        c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2001-08-18 12:00        832512        ----a-w-        c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2006-02-01 19:16        78336        ----a-w-        c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2001-08-18 12:00        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2001-08-18 12:00        17408        ------w-        c:\windows\system32\corpol.dll
2010-12-20 17:25 . 2001-08-18 12:00        737792        ----a-w-        c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2011-01-27 07:03        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2011-01-27 07:03        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2006-02-01 19:16        389120        ----a-w-        c:\windows\system32\html.iec
2010-12-09 15:15 . 2001-08-18 12:00        743936        ----a-w-        c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2001-08-18 12:00        2195072        ----a-w-        c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2001-08-18 04:28        2071680        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2001-08-18 12:00        33280        ----a-w-        c:\windows\system32\csrsrv.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Icmwnd"="c:\dokumente und einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe" [2010-10-23 0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"
"AnyDVD"=c:\programme\SlySoft\AnyDVD\AnyDVD.exe
"ICQ"="c:\programme\ICQ7.1\ICQ.exe" silent loginmode=4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe"
"SiSUSBRG"=c:\windows\SiSUSBrg.exe
"HTpatch"=c:\windows\htpatch.exe
"nwiz"=nwiz.exe /install
"Gainward"=c:\windows\TBPanel.exe /A
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\nms\\nmsd.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\xtop.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\pro_comm_msg.exe"=
"c:\\Programme\\CIMCO\\DNCMax5\\CIMCOEdit.exe"=
"c:\\Programme\\proeWildfire 4.0\\bin\\proe.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\CatiaToPro.exe"=
"c:\\CIMCO\\CIMCOEdit5\\CIMCOEdit.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\CIMCO\\NFS\\portmap.exe"=
"c:\\CIMCO\\NFS\\nfs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World International\\patcher\\patcher.exe"=
"c:\\Programme\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World International\\launcher\\Launcher.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\7-Zip\\7zFM.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17679:TCP"= 17679:TCP:*:Disabled:BitComet 17679 TCP
"17679:UDP"= 17679:UDP:*:Disabled:BitComet 17679 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"29000:TCP"= 29000:TCP:pwi

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.05.2008 16:52 717296]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24.04.2007 16:52 16688]
R1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [01.03.2005 15:32 114496]
R2 CimcoNFS Portmapper;CimcoNFS Portmapper;c:\cimco\NFS\portmap.exe [12.08.2009 12:31 73728]
R2 CimcoNFS Server;CimcoNFS Server;c:\cimco\NFS\nfs.exe [12.08.2009 12:31 126976]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer;c:\windows\system32\drivers\ADM8511.SYS [22.08.2006 07:28 20160]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 OEMSTOR;USB Mass Storage;c:\windows\system32\drivers\USBMSDk.sys [02.06.2007 22:11 17024]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [03.11.2005 09:52 176640]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [03.11.2005 09:52 27264]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2011-02-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-07 22:38]

2010-04-10 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-01 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
TCP: {9311CAD5-A71B-43FE-AB73-6BC22DCA0780} = 192.168.1.2
FF - ProfilePath - c:\dokumente und einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 4
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF - Ext: Nautipolis for Firefox: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92} - %profile%\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}
FF - Ext: Chromifox Basic: chromifox@altmusictv.com - %profile%\extensions\chromifox@altmusictv.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: G Data WebFilter: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-03 07:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1202660629-507921405-1801674531-1003\Software\Zepter Software\RegLib*749178c9\AnyDVD/1]
"1"=dword:4479e438
"2"=dword:44942741
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(252)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-03  07:55:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-03-03 06:55
ComboFix2.txt  2011-02-28 13:29
ComboFix3.txt  2011-02-26 13:06

Vor Suchlauf: 8.165.777.408 Bytes frei
Nach Suchlauf: 8.155.795.456 Bytes frei

- - End Of File - - 46D5BB6956FA60C73B4DC2006FD04820

--- --- ---


grüße
Christian

cosinus 03.03.2011 12:26

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:

Files to delete:
c:\windows\SD6772097.tmp

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken

Christian_ 04.03.2011 19:38

Anbei das Log von Avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\SD6772097.tmp" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Hier der Link des hoch geladenen Archives.

hxxp://www.file-upload.net/download-3259924/backup.zip.html

grüße
Christian

cosinus 04.03.2011 21:49

Dann bitte nochmal CF ausführen, nimm eine neue cofi.exe bitte!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Christian_ 06.03.2011 19:14

Guten Abend,

hier das Log von ComboFix.

Combofix Logfile:
Code:

ComboFix 11-03-05.02 - Erich 06.03.2011  18:55:35.5.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.1153 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Erich\Desktop\cofi.exe.exe
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-02-06 bis 2011-03-06  ))))))))))))))))))))))))))))))
.
.
2011-03-03 09:15 . 2011-03-03 09:15        136        ----a-w-        c:\dokumente und einstellungen\Erich\cgtpro60.bat
2011-03-02 22:21 . 2011-03-04 16:42        0        --sh--w-        c:\windows\SD6772097.tmp
2011-02-25 15:07 . 2011-02-25 15:07        --------        d-----w-        c:\programme\CCleaner
2011-02-25 09:00 . 2011-02-25 09:00        --------        d-----w-        C:\_OTL
2011-02-22 08:07 . 2010-09-18 06:52        953856        -c----w-        c:\windows\system32\dllcache\mfc40u.dll
2011-02-22 08:06 . 2010-09-18 06:52        974848        -c----w-        c:\windows\system32\dllcache\mfc42.dll
2011-02-22 08:05 . 2010-08-23 16:11        617472        -c----w-        c:\windows\system32\dllcache\comctl32.dll
2011-02-22 08:03 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2011-02-22 08:03 . 2010-11-02 15:17        40960        -c----w-        c:\windows\system32\dllcache\ndproxy.sys
2011-02-22 07:50 . 2010-10-11 14:59        45568        -c----w-        c:\windows\system32\dllcache\wab.exe
2011-02-21 21:57 . 2011-02-21 21:57        68976        ----a-w-        c:\windows\system32\drivers\GRD.sys
2011-02-21 20:37 . 2011-02-21 20:37        --------        d-----w-        c:\dokumente und einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\G DATA
2011-02-21 20:09 . 2010-05-11 03:19        137288        ----a-w-        c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-02-21 20:08 . 2011-02-21 20:08        29640        ----a-w-        c:\windows\system32\drivers\GDNdisIc.sys
2011-02-21 20:08 . 2011-02-21 20:08        51400        ----a-w-        c:\windows\system32\drivers\GDTdiIcpt.sys
2011-02-21 20:08 . 2011-02-21 20:08        62024        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys
2011-02-21 20:08 . 2011-02-21 20:08        33480        ----a-w-        c:\windows\system32\drivers\GDBehave.sys
2011-02-21 20:07 . 2011-03-02 14:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2011-02-21 20:07 . 2011-03-02 14:51        --------        d-----w-        c:\programme\G Data
2011-02-21 20:07 . 2011-03-02 14:51        --------        d-----w-        c:\programme\Gemeinsame Dateien\G Data
2011-02-21 19:53 . 2011-02-21 19:53        --------        d-----w-        c:\dokumente und einstellungen\Erich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-02-21 19:16 . 2011-02-21 19:16        --------        d-----w-        c:\dokumente und einstellungen\Erich\Anwendungsdaten\f-secure
2011-02-21 19:16 . 2011-02-21 19:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2001-08-18 12:00        440832        ----a-w-        c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2001-08-18 12:00        290048        ----a-w-        c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2001-08-18 12:00        1855104        ----a-w-        c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2001-08-18 12:00        301568        ----a-w-        c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2001-08-18 12:00        832512        ----a-w-        c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2006-02-01 19:16        78336        ----a-w-        c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2001-08-18 12:00        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2001-08-18 12:00        17408        ------w-        c:\windows\system32\corpol.dll
2010-12-20 17:25 . 2001-08-18 12:00        737792        ----a-w-        c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2011-01-27 07:03        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2011-01-27 07:03        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2006-02-01 19:16        389120        ----a-w-        c:\windows\system32\html.iec
2010-12-09 15:15 . 2001-08-18 12:00        743936        ----a-w-        c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2001-08-18 12:00        2195072        ----a-w-        c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2001-08-18 04:28        2071680        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2001-08-18 12:00        33280        ----a-w-        c:\windows\system32\csrsrv.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Icmwnd"="c:\dokumente und einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe" [2010-10-23 0]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"
"AnyDVD"=c:\programme\SlySoft\AnyDVD\AnyDVD.exe
"ICQ"="c:\programme\ICQ7.1\ICQ.exe" silent loginmode=4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe"
"SiSUSBRG"=c:\windows\SiSUSBrg.exe
"HTpatch"=c:\windows\htpatch.exe
"nwiz"=nwiz.exe /install
"Gainward"=c:\windows\TBPanel.exe /A
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\nms\\nmsd.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\xtop.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\pro_comm_msg.exe"=
"c:\\Programme\\CIMCO\\DNCMax5\\CIMCOEdit.exe"=
"c:\\Programme\\proeWildfire 4.0\\bin\\proe.exe"=
"c:\\Programme\\proeWildfire 4.0\\i486_nt\\obj\\CatiaToPro.exe"=
"c:\\CIMCO\\CIMCOEdit5\\CIMCOEdit.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\CIMCO\\NFS\\portmap.exe"=
"c:\\CIMCO\\NFS\\nfs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World International\\patcher\\patcher.exe"=
"c:\\Programme\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World Entertainment\\Perfect World International\\launcher\\Launcher.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\7-Zip\\7zFM.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17679:TCP"= 17679:TCP:*:Disabled:BitComet 17679 TCP
"17679:UDP"= 17679:UDP:*:Disabled:BitComet 17679 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"29000:TCP"= 29000:TCP:pwi
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.05.2008 16:52 717296]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24.04.2007 16:52 16688]
R1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [01.03.2005 15:32 114496]
S2 CimcoNFS Portmapper;CimcoNFS Portmapper;c:\cimco\NFS\portmap.exe [12.08.2009 12:31 73728]
S2 CimcoNFS Server;CimcoNFS Server;c:\cimco\NFS\nfs.exe [12.08.2009 12:31 126976]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer;c:\windows\system32\drivers\ADM8511.SYS [22.08.2006 07:28 20160]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 OEMSTOR;USB Mass Storage;c:\windows\system32\drivers\USBMSDk.sys [02.06.2007 22:11 17024]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [03.11.2005 09:52 176640]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [03.11.2005 09:52 27264]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-04 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-07 22:38]
.
2010-04-10 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-01 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
TCP: {9311CAD5-A71B-43FE-AB73-6BC22DCA0780} = 192.168.1.2
FF - ProfilePath - c:\dokumente und einstellungen\Erich\Anwendungsdaten\Mozilla\Firefox\Profiles\k0ebl03r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 4
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF - Ext: Nautipolis for Firefox: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92} - %profile%\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}
FF - Ext: Chromifox Basic: chromifox@altmusictv.com - %profile%\extensions\chromifox@altmusictv.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: G Data WebFilter: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-06 19:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1202660629-507921405-1801674531-1003\Software\Zepter Software\RegLib*749178c9\AnyDVD/1]
"1"=dword:4479e438
"2"=dword:44942741
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2648)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-03-06  19:07:28
ComboFix-quarantined-files.txt  2011-03-06 18:07
ComboFix2.txt  2011-03-03 06:55
ComboFix3.txt  2011-02-28 13:29
ComboFix4.txt  2011-02-26 13:06
.
Vor Suchlauf: 8.524.550.144 Bytes frei
Nach Suchlauf: 8.502.509.568 Bytes frei
.
- - End Of File - - A11685B736D3CDC231C9245EB62362FA

--- --- ---

grüße
Christian

cosinus 07.03.2011 16:39

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Christian_ 07.03.2011 20:11

So,

ich denke ich habe bei OSAM einen Fehler gemacht.
Nach dem Scan wollte OSAM sich mit dem Internet verbinden. Das ging aber nicht, da ich wegen Gmer das Lan Kabel noch abgezogen hatte. Ich hab deshalb auf Cancel geklickt und danach einfach das Log file abgespeichert.

Das ist hier:
OSAM Logfile:
Code:

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:08:27 on 07.03.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17095

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ac3filter.cpl" - ? - C:\WINDOWS\system32\ac3filter.cpl
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
"slcpappl.cpl" - ? - C:\WINDOWS\system32\slcpappl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir Personal - Free Antivirus " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.5.3.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\AnyDVD.sys
"awqb7ntm" (awqb7ntm) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\awqb7ntm.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"Bluetooth Port Client Driver" (BTSLBCSP) - "Broadcom Corporation." - C:\WINDOWS\system32\drivers\btslbcsp.sys
"Bluetooth Serial Driver" (BTSERIAL) - "Broadcom Corporation." - C:\WINDOWS\system32\drivers\btserial.sys
"Bluetooth-Audiogerät" (btaudio) - "Broadcom Corporation." - C:\WINDOWS\System32\drivers\btaudio.sys
"Bluetooth-Bus-Enumerator" (BTKRNL) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btkrnl.sys
"Bluetooth-LAN-Zugangsserver" (BTWDNDIS) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwdndis.sys
"Bluetooth-Modem" (btwmodem) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwmodem.sys
"Cardex" (Cardex) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\TBPANEL.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\Erich\LOKALE~1\Temp\catchme.sys  (File not found)
"DSL-Manager Service" (TSMPacket) - ? - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys  (File not found)
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"ElbyDelay" (ElbyDelay) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyDelay.sys
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Lavalys EVEREST Kernel Driver" (EverestDriver) - ? - C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LUMDriver" (LUMDriver) - "IBM" - C:\WINDOWS\system32\drivers\LUMDriver.sys
"mbmiodrvr" (mbmiodrvr) - "cansoft@livewiredev.com" - C:\WINDOWS\system32\mbmiodrvr.sys
"NSNDIS5 NDIS Protocol Driver" (NSNDIS5) - ? - C:\WINDOWS\system32\NSNDIS5.SYS  (File not found)
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCANDIS5" (PCANDIS5) - ? - C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PQNTDrv" (PQNTDrv) - ? - C:\WINDOWS\system32\drivers\PQNTDrv.sys  (File found, but it contains no detailed information)
"RT73 USB Wireless LAN Card Driver" (RT73) - ? - C:\WINDOWS\System32\DRIVERS\rt73.sys  (File not found)
"SaiH0109" (SaiH0109) - "Saitek" - C:\WINDOWS\System32\DRIVERS\SaiH0109.sys
"SaiU0109" (SaiU0109) - "Saitek" - C:\WINDOWS\System32\DRIVERS\SaiU0109.sys
"Sentinel" (Sentinel) - "Rainbow Technologies, Inc." - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
"SiS AGP Filter" (SISAGP) - "Silicon Integrated Systems Corporation" - C:\WINDOWS\System32\DRIVERS\SISAGPX.sys
"Sony Ericsson W800 driver (WDM)" (w800bus) - "MCCI" - C:\WINDOWS\System32\DRIVERS\w800bus.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"Star Force copy protection driver v4" (prodrv04) - "Protection Technology Co." - C:\WINDOWS\System32\drivers\prodrv04.sys
"TBPanel" (TBPanel) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\TBPanel.sys
"Team MFP Comm Driver" (DgiVecp) - "DeviceGuys, Inc." - C:\WINDOWS\System32\Drivers\DgiVecp.sys
"Trust WB-1400T Webcam" (PAC207) - ? - C:\WINDOWS\System32\DRIVERS\pfc027.sys  (File not found)
"Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software" - C:\WINDOWS\System32\drivers\tbhsd.sys
"USB Mass Storage" (OEMSTOR) - "USB Mass Storage." - C:\WINDOWS\System32\DRIVERS\USBMSDk.SYS
"Virtueller Bluetooth-Kommunikationstreiber" (BTDriver) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btport.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WIDCOMM USB Bluetooth Driver" (BTWUSB) - "Broadcom Corporation." - C:\WINDOWS\System32\Drivers\btwusb.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} "WidImg Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btxppanel.dll
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{32020A01-506E-484D-A2A8-BE3CF17601C3} "AlcoholShellEx" - ? -  (File not found | COM-object registry key not found)
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\btneighborhood.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - ? -  (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - ? -  (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - ? -  (File not found | COM-object registry key not found)
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} "TuneUp Shredder Shell Context Menu Extension" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2006\sdshelex.dll
{e57ce731-33e8-4c51-8354-bb4de9d215d1} "Universelle Plug & Play-Geräte" - ? -  (File not found | COM-object registry key not found)
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip\WZSHLSTB.DLL
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} "AcDcToday-Steuerung" - "Autodesk" - C:\WINDOWS\DOWNLO~1\ACDCTO~1.OCX / file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
{F281A59C-7B65-11D3-8617-0010830243BD} "AcPreview-Steuerung" - "Autodesk" - C:\WINDOWS\DOWNLO~1\ACPREV~1.OCX / file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
{1F831FA3-42FC-11D4-95A6-0080AD30DCE1} "InstaFred" - "Autodesk, Inc." - C:\WINDOWS\DOWNLO~1\InstFred.ocx / file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx
{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} "Java Plug-in 1.4.2_12" - "JavaSoft / Sun Microsystems, Inc." - C:\Programme\Java\j2re1.4.2_12\bin\npjpi142_12.dll / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - ? - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll  (File not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{AE563724-B4F5-11D4-A415-00108302FDFD} "NOXLATE-BANR" - "Autodesk, Inc." - C:\WINDOWS\DOWNLO~1\InstBanr.ocx / file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx / https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
"ICQ7.1" - "ICQ, LLC." - C:\Programme\ICQ7.1\ICQ.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Erich\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Icmwnd" - ? - C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Adobe\Update\atcom.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
"Canon BJ Language Monitor BJC-2100" - "CANON INC." - C:\WINDOWS\system32\CNMLM2F.DLL
"Canon BJ Language Monitor S330" - "CANON INC." - C:\WINDOWS\system32\CNMLM45.DLL
"hpzsnt07" - "HP" - C:\WINDOWS\system32\hpzsnt07.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"CimcoNFS Portmapper" (CimcoNFS Portmapper) - ? - C:\CIMCO\NFS\portmap.exe  (File found, but it contains no detailed information)
"CimcoNFS Server" (CimcoNFS Server) - ? - C:\CIMCO\NFS\nfs.exe  (File found, but it contains no detailed information)
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - ? - "C:\Programme\WinPcap\rpcapd.exe" -d -f "C:\Programme\WinPcap\rpcapd.ini"  (File not found)
"SolidWorks Licensing Service" (SolidWorks Licensing Service) - ? - "C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe"  (File not found)
"STI Simulator" (STI Simulator) - ? - C:\WINDOWS\System32\PAStiSvc.exe  (File found, but it contains no detailed information)
"TuneUp WinStyler Theme Service" (TUWinStylerThemeSvc) - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Edit:
Ich habe OSAM noch geöffnet. Soll ich da noch was machen?

Christian_ 07.03.2011 20:18

Hier die MBRCheck .txt

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF74D6000 spub.sys
0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF74BE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF748F000 ACPI.sys
0xF75F7000 isapnp.sys
0xF7866000 pci.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF7847000 ftdisk.sys
0xF798B000 dmload.sys
0xF7961000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF782F000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7A2F000 fltmgr.sys
0xF794F000 sr.sys
0xF7A18000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7B25000 NDIS.sys
0xF7717000 SISAGPX.sys
0xF789B000 RecAgent.sys
0xF7B0B000 Mup.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\amdk7.sys
0xB782D000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xB7801000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF746F000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF77DF000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF77FF000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB77EB000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xF7807000 \SystemRoot\system32\drivers\pfc.sys
0xF79BD000 \SystemRoot\System32\Drivers\ElbyDelay.sys
0xF744F000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF743F000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB77C8000 \SystemRoot\System32\DRIVERS\ks.sys
0xF742F000 \SystemRoot\system32\drivers\Imapi.sys
0xB7678000 \SystemRoot\system32\drivers\cmuda.sys
0xB7654000 \SystemRoot\system32\drivers\portcls.sys
0xF7877000 \SystemRoot\system32\drivers\drmk.sys
0xF780F000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB761E000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7817000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB80AE000 \SystemRoot\System32\DRIVERS\sisnic.sys
0xB75FC000 \SystemRoot\system32\DRIVERS\Rtlnic51.sys
0xB75A4000 \SystemRoot\System32\Drivers\awqb7ntm.SYS
0xF774F000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB8796000 \SystemRoot\System32\DRIVERS\serial.sys
0xB87BC000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB7554000 \SystemRoot\System32\DRIVERS\parport.sys
0xB87B8000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB7411000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xB87B4000 \SystemRoot\system32\drivers\tbhsd.sys
0xB87A9000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF7767000 \SystemRoot\System32\DRIVERS\rasirda.sys
0xF7787000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB8032000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF791F000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB73FA000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB8022000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB8012000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB73E9000 \SystemRoot\System32\DRIVERS\psched.sys
0xB8002000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF7737000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF779F000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB7391000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB8776000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF79E3000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB7333000 \SystemRoot\System32\DRIVERS\update.sys
0xB87E0000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8766000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8726000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF79ED000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB80A6000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF79F1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8374000 \SystemRoot\System32\Drivers\Null.SYS
0xF79F3000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8096000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB808E000 \SystemRoot\System32\drivers\vga.sys
0xF79F5000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79F7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8086000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB807E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB81B2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB51D8000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB517F000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB5157000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB5135000 \SystemRoot\System32\drivers\afd.sys
0xB8786000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB510A000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB50EE000 \SystemRoot\System32\drivers\prodrv04.sys
0xB836D000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xB507E000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB8341000 \??\C:\WINDOWS\system32\mbmiodrvr.sys
0xB81A6000 \??\C:\WINDOWS\system32\drivers\LUMDriver.sys
0xF7687000 \SystemRoot\System32\Drivers\Fips.SYS
0xB5058000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8736000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB8076000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xF741F000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5018000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79FB000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB81A2000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8066000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB87AC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD5B3000 \SystemRoot\System32\ATMFD.DLL
0xB4E94000 \SystemRoot\system32\DRIVERS\AegisP.sys
0x8B360000 \SystemRoot\System32\DRIVERS\irda.sys
0xB4ECE000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0x8B293000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0x8BFCB000 \SystemRoot\System32\Drivers\ParVdm.SYS
0x8B259000 \SystemRoot\System32\Drivers\SENTINEL.SYS
0xB806E000 \??\C:\WINDOWS\system32\drivers\btserial.sys
0x8B227000 \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
0xB475B000 \SystemRoot\System32\Drivers\DgiVecp.sys
0x8B15B000 \??\C:\WINDOWS\system32\drivers\hardlock.sys
0x8B137000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x8B0B7000 \SystemRoot\System32\DRIVERS\srv.sys
0xB4FE8000 \??\C:\WINDOWS\system32\drivers\SECDRV.SYS
0x8AE72000 \SystemRoot\system32\drivers\wdmaud.sys
0xB4C5F000 \SystemRoot\system32\drivers\sysaudio.sys
0x8A92D000 \SystemRoot\System32\Drivers\HTTP.sys
0x8AA1A000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Programme\DAEMON Tools Lite\daemon.dll

Processes (total 26):
0 System Idle Process
4 System
648 C:\WINDOWS\system32\smss.exe
712 csrss.exe
760 C:\WINDOWS\system32\winlogon.exe
804 C:\WINDOWS\system32\services.exe
816 C:\WINDOWS\system32\lsass.exe
968 C:\WINDOWS\system32\svchost.exe
1028 svchost.exe
1068 C:\WINDOWS\system32\svchost.exe
1120 svchost.exe
1220 svchost.exe
1360 C:\WINDOWS\system32\spoolsv.exe
1432 svchost.exe
1472 svchost.exe
1484 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
1500 C:\CIMCO\NFS\portmap.exe
1660 C:\WINDOWS\system32\slserv.exe
1704 C:\WINDOWS\system32\PAStiSvc.exe
1720 C:\WINDOWS\system32\svchost.exe
1788 C:\CIMCO\NFS\nfs.exe
1976 alg.exe
476 C:\WINDOWS\explorer.exe
1244 C:\WINDOWS\system32\rundll32.exe
1480 C:\Programme\FreePDF_XP\fpassist.exe
2252 C:\Dokumente und Einstellungen\Erich\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: IC35L060AVV207-0, Rev: V22OA66A

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 07.03.2011 20:44

GMER ging nicht?

Christian_ 08.03.2011 07:42

Nein, GMER ging nicht. Ich habs gestern 2x versucht und heute früh noch einmal.

Grüße
Christian

cosinus 08.03.2011 09:49

Die anderen Logs sind ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Christian_ 09.03.2011 11:41

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5989

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

08.03.2011 20:16:04
mbam-log-2011-03-08 (20-16-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 315096
Laufzeit: 2 Stunde(n), 38 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{c20634c7-c7ed-437a-a668-60406f63d97b}\RP6\A0008697.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Christian_ 09.03.2011 11:42

hier das log von Super Anti Spyware


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/09/2011 at 11:16 AM

Application Version : 4.49.1000

Core Rules Database Version : 6558
Trace Rules Database Version: 4370

Scan type : Complete Scan
Total Scan Time : 03:50:48

Memory items scanned : 392
Memory threats detected : 0
Registry items scanned : 8731
Registry threats detected : 0
File items scanned : 176760
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Erich\Cookies\erich@atdmt[1].txt
s0.2mdn.net [ C:\Dokumente und Einstellungen\Erich\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S3ZVZK7G ]

Trojan.Agent/Gen-Krpytik
C:\PROGRAMME\HEIDENHAIN\ACCOMV29\LSV2DLL.DLL
C:\WINDOWS\SYSTEM32\KSCB532.DLL

grüße
christian

cosinus 09.03.2011 15:08

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Zitat:

C:\PROGRAMME\HEIDENHAIN
Kennst du dieses Programm?

Christian_ 09.03.2011 16:43

das programm kenne ich schon. Ich hab es allerdings nicht von der Herstellerseite runter geladen. Ich benötige es auch nicht zwingend, kann es also auch deinstallieren.

grüße
christian

Edit:
Systemwiederherstellung ist deaktiviert

cosinus 09.03.2011 16:47

Was genau soll das heißen? Gecracktes Programm? :stirn: :balla:

Christian_ 09.03.2011 17:21

Nein, definitiv nicht. Es ist Freeware eines Steuerungsherstellers^^
Der Download funktionierte seiner Zeit nur nicht von deren Homepage. Deshalb hab ich es woanders gezogen.

Nicht immer gleich vom Schlimmsten ausgehen xD

cosinus 09.03.2011 21:58

Sry ich bin nur etwas misstrauisch...wahrscheinlich zuviel, entschuldige bitte :o

Ich würde jetzt einfach nur fragen, was ist jetzt noch an Funden bzw. Problemen offen? Oder ist jetzt alles ok? :)q

Christian_ 10.03.2011 07:34

Kein Problem. Ich kann deine Skepsis nachvollziehen, also Schwamm drüber.

Also wenn System Tool jetzt ist sind wir durch oder?

Ich danke dir für die kompetente Hilfe und werde mich erkenntlich zeigen.
Ihr opfert hier eure Freizeit für die Probleme anderer. Das ist nicht selbstverständlich.

Ich habe zwar noch ein Trojaner Problem auf einem Laptop, aber dafür sollte ich wohl ein neues Thema eröffnen.

Nochmals Danke für deine Hilfe :daumenhoc:dankeschoen:

Grüße
Christian

cosinus 10.03.2011 12:53

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Christian_ 11.03.2011 10:07

Ich werd deine To Do Liste abarbeiten.

Danke :)

Grüße
Christian

Christian_ 11.03.2011 10:35

Ich bekomme Java nicht deinstalliert.
Weder mit JavaRa, Systemsteuerung, CC Cleaner oder TuneUp.
Ich konnte einzelne Updates deinstallieren, aber die Grundversion geht nicht.

Die Fehlermeldung ist immer die gleiche.

Fehler bei der Anwendung von Transformen. Stellen Sie sicher, dass die angegebenen Transformpfade gültig sind.

In C\Programme\ befindet sich kein Ordner mehr der Java oder Jve heißt.

Fällt dir vielleicht was ein?

Grüße
Chris

cosinus 11.03.2011 10:44

Installier einfach die neue Version...


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131