Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   tr crypt.xpack.gen3 und Absturz AntiVir (https://www.trojaner-board.de/96562-tr-crypt-xpack-gen3-absturz-antivir.html)

grmbl 16.03.2011 14:10
tr crypt.xpack.gen3 und Absturz AntiVir
 
Hier mal mein bisheriges Vorgehen, kenne mich leider wie die restlichen 99% nicht sonderlich aus damit... ich vermute allerdings, dass das (eventuelle) Problem nicht erst seit kurzem, sondern eventuell sogar seit Jahren besteht.

1. Da ich mal Zeit hatte: Antivir Systemcheck ausgeführt, zuerst kam die Meldung eines Fundes (tr crypt.xpack.gen3), später (bei ca 80%) stürzte Antivir ab. Da in den Einstellungen, was bei einem Fund zu tun ist "interaktiv" ausgewählt ist, hat Antivir wohl gar nichts getan. Der Absturz war ein Bluescreen, war ziemlich schnell wieder weg (Windows XP startete neu), ich konnte jedoch "Kernel_Stack_Image_Error" lesen.
2. Spybot SD ausgeführt. Kein Fund
3. CC Cleaner verwende ich regelmäßig

Dann habe ich danach im Netz gesucht (dabei mein Java update ausgeführt) und bin hier gelandet. Daher war mein weiteres Vorgehen:

4. Malwarebyte installiert und Quick Scan ausgeführt. Die drei Fehler habe ich beheben lassen. Anschließend Neustart.
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6075

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.03.2011 13:07:11
mbam-log-2011-03-16 (13-07-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165011
Laufzeit: 1 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Die drei Fehler habe ich beheben lassen. Anschließend Neustart.

5. OTL installiert und ausgeführt (minimal ausgabe)
Code:
OTL logfile created on: 16.03.2011 13:22:04 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\******\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 9,56 Gb Free Space | 6,42% Space Free | Partition Type: NTFS
 
Computer Name: ELAX | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO)
PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
PRC - C:\Internet\Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Tools\FlashMute\flashmute.exe ()
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe (Samsung Electronics.)
PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe (AIBT Computer Corp.)
PRC - C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\guard32.dll (COMODO)
MOD - C:\Tools\FlashMute\mutelib.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (de_serv) --  File not found
SRV - (a2free) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (cmdAgent) -- C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (CLPSLS) -- C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO)
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (uGuru) -- C:\WINDOWS\system32\Drivers\uGuru.sys (ABIT Computer Corporation)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (GETNDIS) -- C:\WINDOWS\system32\drivers\getnd5b.sys (VIA Networking Technologies, Inc.      )
DRV - (PRISM_A02) -- C:\WINDOWS\system32\drivers\PRISMA02.sys (GlobespanVirata, Inc.)
DRV - (Winflash) -- C:\Programme\ABIT\ABIT uGuru\WinFlash.sys ()
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Memctl) -- C:\Programme\ABIT\ABIT uGuru\MEMCTL.SYS ()
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.ixquick.com/deu/?&cat=web&query="
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Internet\Firefox\components [2011.03.16 13:19:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Internet\Firefox\plugins [2011.03.05 17:55:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.16 15:26:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.02.12 13:34:32 | 000,000,000 | ---D | M]
 
[2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions
[2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.03.16 13:20:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions
[2011.03.13 15:54:37 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.03.03 17:22:42 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.12.31 00:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.13 15:54:37 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2011.03.16 13:16:47 | 000,000,000 | ---D | M] (Java Console) -- C:\INTERNET\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.08.03 22:22:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2010.08.03 15:27:13 | 000,416,887 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.132.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        www.136136.net
O1 - Hosts: 14391 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - HKLM..\Run: [Samsung Common SM] C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe (Samsung Electronics.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [FlashMute] C:\Tools\FlashMute\flashmute.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-link AirPlus G DWL-G120 Wireless USB.lnk = C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link)
O4 - Startup: C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Drahtlose Netzwerkverbindung 2.lnk =  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] -  File not found
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range19 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.197 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.05 02:37:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\Auto\command - "" = D:\sxs2.exe
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
O33 - MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\AutoRun\command - "" = eMlKWt.ExE
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\open\CommANd - "" = EMLkWT.eXe
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\Auto\command - "" = RavMon.exe e
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
O33 - MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.16 13:18:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******\Recent
[2011.03.16 13:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.03.16 13:14:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe
[2011.03.16 13:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes
[2011.03.16 13:03:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.16 13:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.16 13:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.16 13:03:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.16 13:14:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe
[2011.03.16 13:13:57 | 000,391,000 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.16 13:13:57 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.16 13:13:57 | 000,063,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.16 13:13:57 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.16 13:10:30 | 000,021,961 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.03.16 13:09:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.16 13:03:23 | 000,000,884 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.14 15:58:25 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.09 15:44:33 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.03.09 15:44:33 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.03.06 18:38:14 | 000,285,480 | ---- | M] (COMODO) -- C:\WINDOWS\System32\guard32.dll
[2011.03.06 18:38:13 | 000,239,368 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys
[2011.03.06 18:38:13 | 000,094,784 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\inspect.sys
[2011.03.06 18:38:13 | 000,027,576 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys
[2011.03.06 18:38:13 | 000,015,592 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.16 13:03:23 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.08 17:04:27 | 000,147,902 | ---- | C] () -- C:\WINDOWS\hpoins12.dat
[2011.02.08 17:04:27 | 000,001,470 | ---- | C] () -- C:\WINDOWS\hpomdl12.dat
[2010.08.18 12:31:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.02.06 15:27:04 | 000,019,496 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.01.09 23:30:02 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET_TE.INI
[2009.12.08 14:42:44 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET.INI
[2009.03.05 10:52:31 | 000,000,164 | ---- | C] () -- C:\WINDOWS\RECMGRUN.INI
[2009.03.05 10:52:00 | 000,003,455 | ---- | C] () -- C:\WINDOWS\RECVCALL.INI
[2008.03.26 13:58:39 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.02.19 14:12:01 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.02.19 14:12:01 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2007.01.28 18:43:02 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2006.12.12 15:17:53 | 000,013,113 | ---- | C] () -- C:\WINDOWS\scunin.dat
[2006.11.01 04:01:00 | 000,000,088 | ---- | C] () -- C:\WINDOWS\System32\internal.ini
[2006.11.01 03:57:13 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2006.11.01 03:57:11 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2006.05.07 16:40:22 | 000,000,017 | ---- | C] () -- C:\WINDOWS\DOSINST.INI
[2006.03.19 21:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.19 20:58:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.06.16 14:34:40 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2005.06.16 12:26:52 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2005.06.16 12:16:22 | 000,026,624 | ---- | C] () -- C:\WINDOWS\TBZoom.exe
[2005.06.16 12:16:22 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini
[2005.06.16 12:16:22 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2005.06.16 12:16:22 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll
[2005.06.01 00:42:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.05.31 20:18:35 | 000,000,777 | -H-- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\xpy.ini
[2005.05.31 18:58:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.05.31 18:42:25 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2005.05.31 18:42:23 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll
[2005.05.28 17:44:20 | 000,050,667 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.05.15 16:33:38 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.05.03 23:24:19 | 000,122,880 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2005.04.14 16:04:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.04.12 19:13:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe
[2005.04.12 19:13:37 | 000,000,187 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.04.12 17:31:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.04.12 17:30:45 | 000,008,229 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.04.12 17:18:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2005.04.11 01:36:47 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.04.11 00:35:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI
[2005.04.11 00:32:09 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll
[2005.04.11 00:32:09 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\WnASPI32.dll
[2005.04.10 23:56:01 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2005.04.10 21:10:21 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005.04.10 21:10:18 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.04.10 21:10:14 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.04.07 00:31:04 | 000,000,827 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2005.04.06 13:10:31 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\WINFLASH.SYS
[2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\FlashMenu.sys
[2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashMenu.sys
[2005.04.06 13:10:30 | 000,005,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWDRV.SYS
[2005.04.06 13:10:30 | 000,005,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWIOCTL.SYS
[2005.04.06 13:10:30 | 000,004,047 | ---- | C] () -- C:\WINDOWS\System32\drivers\MEMCTL.SYS
[2005.04.06 13:10:30 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINFLASH.SYS
[2005.04.06 13:10:30 | 000,002,721 | ---- | C] () -- C:\WINDOWS\System32\drivers\AMINTSYS.SYS
[2005.04.05 02:39:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.04.05 02:34:36 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.04.01 15:16:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.01.01 01:05:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.01.01 01:04:16 | 000,134,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 00:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.03 23:57:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.07.17 10:36:38 | 000,029,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001.08.23 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 12:00:00 | 000,391,000 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 12:00:00 | 000,380,350 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 12:00:00 | 000,063,580 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 12:00:00 | 000,052,764 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.10.25 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2006.05.25 15:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.10.28 20:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.02.04 14:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2005.05.31 20:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ACD Systems
[2009.07.05 15:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Amazon
[2005.12.15 14:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\InterTrust
[2005.07.19 20:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Leadertech
[2009.04.04 20:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Soldat
[2010.08.21 14:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Thunderbird
[2010.12.20 03:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ZipGenius
 
========== Purity Check ==========
 
 

< End of report >
Naja, also mir als Laien kommen zumindes diese O1 Hosts schon mal sehr ..öhm, spanisch vor.
Und hier die "Extras":
Code:
OTL Extras logfile created on: 16.03.2011 13:22:04 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\******\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 9,56 Gb Free Space | 6,42% Space Free | Partition Type: NTFS
 
Computer Name: ELAX | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Internet\Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\ACDSee.exe" "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Mp3\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Mp3\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Mp3\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE" = C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE:*:Enabled:AOpen Display Driver LiveUpdate Wizard
"C:\Games\Quake III Arena\quake3.exe" = C:\Games\Quake III Arena\quake3.exe:*:Disabled:quake3 -- ()
"C:\Mp3\VLC\vlc.exe" = C:\Mp3\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Games\Soldat\Soldat\Soldat.exe" = C:\Games\Soldat\Soldat\Soldat.exe:*:Enabled:Soldat
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
"C:\Mp3\Soulseek\slsk.exe" = C:\Mp3\Soulseek\slsk.exe:*:Disabled:SoulSeek
"C:\Internet\Trillian\trillian.exe" = C:\Internet\Trillian\trillian.exe:*:Disabled:Trillian
"C:\Programme\SPSSInc\SPSS16EV\spss.com" = C:\Programme\SPSSInc\SPSS16EV\spss.com:*:Disabled:SPSS 16.0 Evaluation Version (1033:com)
"C:\Programme\SPSSInc\SPSS16EV\spss.exe" = C:\Programme\SPSSInc\SPSS16EV\spss.exe:*:Disabled:SPSS 16.0 Evaluation Version (1033:exe)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{07070EAB-9349-4F6C-AC13-AEFE436F9775}" = D-link AirPlus G DWL-G120 Wireless USB Adapter
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20CCA435-1465-4567-885C-4A0AFCD0EB05}" = F2100_Help
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{24557DC0-0839-496f-82F9-C4EB72EFE4FA}" = HP Deskjet All-In-One Software 8.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{377B2121-65F6-4C5F-998F-5284DEF41F3E}" = COMODO livePCsupport
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{657F8B33-CBBB-45F4-9087-274F22C89400}" = DJ_AIO_ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{80082092-540D-11D3-AB63-CDA1D388203B}" = MaNET TE
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ECB4705-B9CB-405A-B6D4-33BDF707308E}" = DJ_AIO_Software
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DC83F417-8068-4074-BA2F-C4F8AB872556}" = DJ_AIO_Software_min
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{EC3B598C-1151-4191-B5B4-A9072ADE6259}_is1" = ZipGenius 6 (6.0.2.1030)
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F6F90406-4726-4559-B6F7-3A96529CDD45}" = F2100
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"{FF8500E6-EA0D-11D7-8755-0080C8F92A32}" = ABIT uGuru
"ACDSee" = ACDSee
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CD-DA X-Tractor_is1" = CD-DA X-Tractor v0.24
"Gainward" = EXPERTool
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiniLyrics" = Minilyrics(remove only)
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"PDFCreator Toolbar" = PDFCreator Toolbar
"Quake III Arena" = Quake III Arena
"R for Windows 2.8.1_is1" = R for Windows 2.8.1
"Samsung ML-2010 Series" = Samsung ML-2010 Series
"Starcraft" = Starcraft
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"xp-AntiSpy" = xp-AntiSpy 3.94-1
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FlashMute" = FlashMute
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.03.2010 14:14:20 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 12.03.2010 14:43:48 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 12.03.2010 21:50:30 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 14.03.2010 21:05:09 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 15.03.2010 10:44:57 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 16.03.2010 09:28:22 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 16.03.2010 15:07:05 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 17.03.2010 09:13:23 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 23.03.2010 06:19:24 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 25.10.2010 18:43:28 | Computer Name = ELAX | Source = ESENT | ID = 490
Description = svchost (1332) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 13.03.2011 12:58:46 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 14.03.2011 10:58:31 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 14.03.2011 11:15:13 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 14.03.2011 16:00:14 | Computer Name = ELAX | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PHILIPPS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{AFDDA731-1391-4277--Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 15.03.2011 09:10:03 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 15.03.2011 18:32:37 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 16.03.2011 05:48:10 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 16.03.2011 05:57:07 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 16.03.2011 07:34:14 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 16.03.2011 08:09:56 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
 
< End of report >
Wäre echt nett wenn sich das jemand mal anschauen könnte!

cosinus 16.03.2011 16:26
Logs von AntiVir bitte alle nachreichen.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

grmbl 17.03.2011 00:37
Ok habe nach dem Post noch mal Antivir laufen lassen um zu schauen was der da finden will. Ist aber wieder abgestürzt. Weiteres vorgehen war dann wie folgt:

1. Fullscan mit Malwarebyte. Ein Fund: Fehler wurde behoben.
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6075

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.03.2011 15:09:19
mbam-log-2011-03-16 (15-09-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 242139
Laufzeit: 34 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Tools\flashmute\flashmute_208.exe (Adware.BetterInternet) -> Quarantined and deleted successfully.
2. Dabei fiel mir auf dass ich sträflicher Weise noch kein SP3 auf meinem Rechner installiert hatte. Also, "schnell" noch SP3 draufgemacht und geschaut ob Antivir jetzt durchläuft. Leider kam wieder ein Absturz.
Daher habe ich dann Antivir bis zu den Meldungen der Trojaner laufen lassen, gestoppt und anschließend konnte ich die beiden (wohl noch nicht aktivierten?) Trojaner löschen. Die Dateien (zip) befanden sich in einer uralt-Absicherung eines längst deaktivierten PCs (hatte da nie ausgemistet) und wurden definitiv nie ausgeführt.
Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. März 2011  16:38

Es wird nach 2495471 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : *****

Versionsinformationen:
BUILD.DAT      : 10.0.0.611    31824 Bytes  14.1.2011 13:28:00
AVSCAN.EXE    : 10.0.3.5      435368 Bytes    9.3.2011 14:44:32
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  30.3.2010 10:42:16
LUKE.DLL      : 10.0.3.2      104296 Bytes    9.3.2011 14:44:33
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.1.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  6.11.2009 06:35:52
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 22:06:13
VBASE002.VDF  : 7.11.3.0    1950720 Bytes    9.2.2011 11:34:51
VBASE003.VDF  : 7.11.3.1        2048 Bytes    9.2.2011 11:34:51
VBASE004.VDF  : 7.11.3.2        2048 Bytes    9.2.2011 11:34:51
VBASE005.VDF  : 7.11.3.3        2048 Bytes    9.2.2011 11:34:52
VBASE006.VDF  : 7.11.3.4        2048 Bytes    9.2.2011 11:34:52
VBASE007.VDF  : 7.11.3.5        2048 Bytes    9.2.2011 11:34:52
VBASE008.VDF  : 7.11.3.6        2048 Bytes    9.2.2011 11:34:52
VBASE009.VDF  : 7.11.3.7        2048 Bytes    9.2.2011 11:34:52
VBASE010.VDF  : 7.11.3.8        2048 Bytes    9.2.2011 11:34:52
VBASE011.VDF  : 7.11.3.9        2048 Bytes    9.2.2011 11:34:52
VBASE012.VDF  : 7.11.3.10      2048 Bytes    9.2.2011 11:34:52
VBASE013.VDF  : 7.11.3.59    157184 Bytes  14.2.2011 13:18:00
VBASE014.VDF  : 7.11.3.97    120320 Bytes  16.2.2011 13:18:01
VBASE015.VDF  : 7.11.3.148    128000 Bytes  19.2.2011 16:21:26
VBASE016.VDF  : 7.11.3.183    140288 Bytes  22.2.2011 16:29:14
VBASE017.VDF  : 7.11.3.216    124416 Bytes  24.2.2011 16:29:14
VBASE018.VDF  : 7.11.3.251    159232 Bytes  28.2.2011 13:19:52
VBASE019.VDF  : 7.11.4.33    148992 Bytes    2.3.2011 20:18:21
VBASE020.VDF  : 7.11.4.73    150016 Bytes    6.3.2011 14:42:10
VBASE021.VDF  : 7.11.4.108    122880 Bytes    8.3.2011 14:42:10
VBASE022.VDF  : 7.11.4.150    133120 Bytes  10.3.2011 16:15:18
VBASE023.VDF  : 7.11.4.183    122368 Bytes  14.3.2011 15:00:58
VBASE024.VDF  : 7.11.4.184      2048 Bytes  14.3.2011 15:00:58
VBASE025.VDF  : 7.11.4.185      2048 Bytes  14.3.2011 15:00:58
VBASE026.VDF  : 7.11.4.186      2048 Bytes  14.3.2011 15:00:58
VBASE027.VDF  : 7.11.4.187      2048 Bytes  14.3.2011 15:00:58
VBASE028.VDF  : 7.11.4.188      2048 Bytes  14.3.2011 15:00:58
VBASE029.VDF  : 7.11.4.189      2048 Bytes  14.3.2011 15:00:58
VBASE030.VDF  : 7.11.4.190      2048 Bytes  14.3.2011 15:00:58
VBASE031.VDF  : 7.11.4.218    87040 Bytes  16.3.2011 09:49:45
Engineversion  : 8.2.4.186
AEVDF.DLL      : 8.1.2.1      106868 Bytes  22.10.2010 14:16:02
AESCRIPT.DLL  : 8.1.3.56    1261945 Bytes    9.3.2011 14:42:20
AESCN.DLL      : 8.1.7.2      127349 Bytes  24.11.2010 13:01:50
AESBX.DLL      : 8.1.3.2      254324 Bytes  24.11.2010 13:01:51
AERDL.DLL      : 8.1.9.8      639346 Bytes  14.3.2011 15:01:59
AEPACK.DLL    : 8.2.4.12      520567 Bytes  14.3.2011 15:01:49
AEOFFICE.DLL  : 8.1.1.17      205177 Bytes    9.3.2011 14:42:17
AEHEUR.DLL    : 8.1.2.86    3350903 Bytes  14.3.2011 15:01:37
AEHELP.DLL    : 8.1.16.1      246134 Bytes    6.2.2011 19:19:04
AEGEN.DLL      : 8.1.5.2      397683 Bytes  22.1.2011 12:35:41
AEEMU.DLL      : 8.1.3.0      393589 Bytes  24.11.2010 13:01:48
AECORE.DLL    : 8.1.19.2      196983 Bytes  22.1.2011 12:35:41
AEBB.DLL      : 8.1.1.0        53618 Bytes  22.10.2010 14:15:57
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.1.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.1.2010 10:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.2.2010 15:47:40
AVREG.DLL      : 10.0.3.2      53096 Bytes    9.3.2011 14:44:32
AVSCPLR.DLL    : 10.0.3.2      84328 Bytes    9.3.2011 14:44:32
AVARKT.DLL    : 10.0.22.6    231784 Bytes    9.3.2011 14:44:32
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.1.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.1.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.3.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.2.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.1.2010 12:10:08
RCTEXT.DLL    : 10.0.58.0      98152 Bytes    9.3.2011 14:44:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Mittwoch, 16. März 2011  16:38

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-2025429265-630328440-839522115-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-2025429265-630328440-839522115-1003\data
    [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\prismsvr.exe
c:\windows\system32\prismsvr.exe
    [HINWEIS]  Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess '120UTIL.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashMute.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru_Event_Receiver.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'av*****dow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLPSLS.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '393' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\*****\Backup\Altlasten *****\FlashFXP144[1].rar
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
--> FlashFXP 1.4.4 Build 855\flashfxp.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\*****\Backup\Tools\FlashFXP144[1].rar
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
--> FlashFXP 1.4.4 Build 855\flashfxp.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3

Beginne mit der Desinfektion:
C:\*****\Backup\Tools\FlashFXP144[1].rar
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]  Die Datei wurde gelöscht.
C:\*****\Backup\Altlasten *****\FlashFXP144[1].rar
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]  Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 16. März 2011  16:59
Benötigte Zeit: 20:19 Minute(n)

Der Suchlauf wurde abgebrochen!

    47 Verzeichnisse wurden überprüft
  17280 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  17278 Dateien ohne Befall
    494 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 548979 Objekte wurden beim Rootkitscan durchsucht
      3 Versteckte Objekte wurden gefunden
2. Anschließend habe ich nochmal probiert (ja, ich hatte heute Zeit...), ob Antivir jetzt ganz durchläuft, und siehe da, kein Absturz. Dafür aber ein erneuter Fund, diesmal jedoch TR/Trash.Gen.
Dieser konnte jedoch auch von Antivir gelöscht werden:
Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. März 2011  17:05

Es wird nach 2495471 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : *****

Versionsinformationen:
BUILD.DAT      : 10.0.0.611    31824 Bytes  14.1.2011 13:28:00
AVSCAN.EXE    : 10.0.3.5      435368 Bytes    9.3.2011 14:44:32
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  30.3.2010 10:42:16
LUKE.DLL      : 10.0.3.2      104296 Bytes    9.3.2011 14:44:33
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.1.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  6.11.2009 06:35:52
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 22:06:13
VBASE002.VDF  : 7.11.3.0    1950720 Bytes    9.2.2011 11:34:51
VBASE003.VDF  : 7.11.3.1        2048 Bytes    9.2.2011 11:34:51
VBASE004.VDF  : 7.11.3.2        2048 Bytes    9.2.2011 11:34:51
VBASE005.VDF  : 7.11.3.3        2048 Bytes    9.2.2011 11:34:52
VBASE006.VDF  : 7.11.3.4        2048 Bytes    9.2.2011 11:34:52
VBASE007.VDF  : 7.11.3.5        2048 Bytes    9.2.2011 11:34:52
VBASE008.VDF  : 7.11.3.6        2048 Bytes    9.2.2011 11:34:52
VBASE009.VDF  : 7.11.3.7        2048 Bytes    9.2.2011 11:34:52
VBASE010.VDF  : 7.11.3.8        2048 Bytes    9.2.2011 11:34:52
VBASE011.VDF  : 7.11.3.9        2048 Bytes    9.2.2011 11:34:52
VBASE012.VDF  : 7.11.3.10      2048 Bytes    9.2.2011 11:34:52
VBASE013.VDF  : 7.11.3.59    157184 Bytes  14.2.2011 13:18:00
VBASE014.VDF  : 7.11.3.97    120320 Bytes  16.2.2011 13:18:01
VBASE015.VDF  : 7.11.3.148    128000 Bytes  19.2.2011 16:21:26
VBASE016.VDF  : 7.11.3.183    140288 Bytes  22.2.2011 16:29:14
VBASE017.VDF  : 7.11.3.216    124416 Bytes  24.2.2011 16:29:14
VBASE018.VDF  : 7.11.3.251    159232 Bytes  28.2.2011 13:19:52
VBASE019.VDF  : 7.11.4.33    148992 Bytes    2.3.2011 20:18:21
VBASE020.VDF  : 7.11.4.73    150016 Bytes    6.3.2011 14:42:10
VBASE021.VDF  : 7.11.4.108    122880 Bytes    8.3.2011 14:42:10
VBASE022.VDF  : 7.11.4.150    133120 Bytes  10.3.2011 16:15:18
VBASE023.VDF  : 7.11.4.183    122368 Bytes  14.3.2011 15:00:58
VBASE024.VDF  : 7.11.4.184      2048 Bytes  14.3.2011 15:00:58
VBASE025.VDF  : 7.11.4.185      2048 Bytes  14.3.2011 15:00:58
VBASE026.VDF  : 7.11.4.186      2048 Bytes  14.3.2011 15:00:58
VBASE027.VDF  : 7.11.4.187      2048 Bytes  14.3.2011 15:00:58
VBASE028.VDF  : 7.11.4.188      2048 Bytes  14.3.2011 15:00:58
VBASE029.VDF  : 7.11.4.189      2048 Bytes  14.3.2011 15:00:58
VBASE030.VDF  : 7.11.4.190      2048 Bytes  14.3.2011 15:00:58
VBASE031.VDF  : 7.11.4.218    87040 Bytes  16.3.2011 09:49:45
Engineversion  : 8.2.4.186
AEVDF.DLL      : 8.1.2.1      106868 Bytes  22.10.2010 14:16:02
AESCRIPT.DLL  : 8.1.3.56    1261945 Bytes    9.3.2011 14:42:20
AESCN.DLL      : 8.1.7.2      127349 Bytes  24.11.2010 13:01:50
AESBX.DLL      : 8.1.3.2      254324 Bytes  24.11.2010 13:01:51
AERDL.DLL      : 8.1.9.8      639346 Bytes  14.3.2011 15:01:59
AEPACK.DLL    : 8.2.4.12      520567 Bytes  14.3.2011 15:01:49
AEOFFICE.DLL  : 8.1.1.17      205177 Bytes    9.3.2011 14:42:17
AEHEUR.DLL    : 8.1.2.86    3350903 Bytes  14.3.2011 15:01:37
AEHELP.DLL    : 8.1.16.1      246134 Bytes    6.2.2011 19:19:04
AEGEN.DLL      : 8.1.5.2      397683 Bytes  22.1.2011 12:35:41
AEEMU.DLL      : 8.1.3.0      393589 Bytes  24.11.2010 13:01:48
AECORE.DLL    : 8.1.19.2      196983 Bytes  22.1.2011 12:35:41
AEBB.DLL      : 8.1.1.0        53618 Bytes  22.10.2010 14:15:57
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.1.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.1.2010 10:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.2.2010 15:47:40
AVREG.DLL      : 10.0.3.2      53096 Bytes    9.3.2011 14:44:32
AVSCPLR.DLL    : 10.0.3.2      84328 Bytes    9.3.2011 14:44:32
AVARKT.DLL    : 10.0.22.6    231784 Bytes    9.3.2011 14:44:32
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.1.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.1.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.3.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.2.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.1.2010 12:10:08
RCTEXT.DLL    : 10.0.58.0      98152 Bytes    9.3.2011 14:44:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Mittwoch, 16. März 2011  17:05

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-2025429265-630328440-839522115-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-2025429265-630328440-839522115-1003\data
    [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\prismsvr.exe
c:\windows\system32\prismsvr.exe
    [HINWEIS]  Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess '120UTIL.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashMute.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru_Event_Receiver.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLPSLS.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '393' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{E489714A-BE11-49EC-B08B-574EE17C6147}\RP682\A0133081.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E489714A-BE11-49EC-B08B-574EE17C6147}\RP682\A0133081.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]  Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 16. März 2011  18:49
Benötigte Zeit:  1:41:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  8779 Verzeichnisse wurden überprüft
 386355 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 386354 Dateien ohne Befall
  2699 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 549125 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
3. Danach habe ich dann einen Vollscan mit Malwarebyte durchgeführt:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6079

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.03.2011 21:54:30
mbam-log-2011-03-16 (21-54-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 251189
Laufzeit: 38 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
4. Und dann noch den OTL durchlaufen lassen
OTL Logfile:
OTL EXTRAS Logfile:
OTL EXTRAS Logfile:
Code:
OTL logfile created on: 16.03.2011 22:57:49 - Run 3
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 7,27 Gb Free Space | 4,87% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Tools\FlashMute\flashmute.exe ()
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe (Samsung Electronics.)
PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
PRC - C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe (AIBT Computer Corp.)
PRC - C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\guard32.dll (COMODO)
MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wtsapi32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\onex.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\rtutils.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\iphlpapi.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\credui.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\eappcfg.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\eappprxy.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dot3api.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dot3dlg.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
MOD - C:\Tools\FlashMute\mutelib.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (de_serv) --  File not found
SRV - (a2free) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (cmdAgent) -- C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (CLPSLS) -- C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO)
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (uGuru) -- C:\WINDOWS\system32\Drivers\uGuru.sys (ABIT Computer Corporation)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (GETNDIS) -- C:\WINDOWS\system32\drivers\getnd5b.sys (VIA Networking Technologies, Inc.      )
DRV - (PRISM_A02) -- C:\WINDOWS\system32\drivers\PRISMA02.sys (GlobespanVirata, Inc.)
DRV - (Winflash) -- C:\Programme\ABIT\ABIT uGuru\WinFlash.sys ()
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Memctl) -- C:\Programme\ABIT\ABIT uGuru\MEMCTL.SYS ()
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.ixquick.com/deu/?&cat=web&query="
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Internet\Firefox\components [2011.03.16 13:19:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Internet\Firefox\plugins [2011.03.05 17:55:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.16 15:26:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.02.12 13:34:32 | 000,000,000 | ---D | M]
 
[2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions
[2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.03.16 13:20:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions
[2011.03.13 15:54:37 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.03.03 17:22:42 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.12.31 00:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.13 15:54:37 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2011.03.16 13:16:47 | 000,000,000 | ---D | M] (Java Console) -- C:\INTERNET\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.08.03 22:22:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2010.08.03 15:27:13 | 000,416,887 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.132.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        www.136136.net
O1 - Hosts: 14391 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - HKLM..\Run: [Samsung Common SM] C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe (Samsung Electronics.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [FlashMute] C:\Tools\FlashMute\flashmute.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-link AirPlus G DWL-G120 Wireless USB.lnk = C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link)
O4 - Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Drahtlose Netzwerkverbindung 2.lnk =  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] -  File not found
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range19 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.05 02:37:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\Auto\command - "" = D:\sxs2.exe
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
O33 - MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\AutoRun\command - "" = eMlKWt.ExE
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\open\CommANd - "" = EMLkWT.eXe
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\Auto\command - "" = RavMon.exe e
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
O33 - MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.16 22:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\OTL Logs
[2011.03.16 16:17:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent
[2011.03.16 16:10:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.03.16 16:03:57 | 001,306,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2011.03.16 16:03:57 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2011.03.16 16:03:57 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2011.03.16 16:03:53 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm
[2011.03.16 16:03:52 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm
[2011.03.16 16:03:52 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm
[2011.03.16 16:03:49 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll
[2011.03.16 16:03:49 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys
[2011.03.16 16:03:49 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe
[2011.03.16 16:03:48 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
[2011.03.16 16:03:48 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
[2011.03.16 16:03:47 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2011.03.16 16:03:47 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2011.03.16 16:03:47 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2011.03.16 16:03:47 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2011.03.16 16:03:47 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2011.03.16 16:03:47 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2011.03.16 16:03:47 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2011.03.16 16:03:47 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2011.03.16 16:03:47 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2011.03.16 16:03:46 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2011.03.16 16:03:46 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2011.03.16 16:03:46 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2011.03.16 16:03:46 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2011.03.16 16:03:46 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2011.03.16 16:03:45 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2011.03.16 16:03:45 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2011.03.16 16:03:45 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2011.03.16 16:03:45 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll
[2011.03.16 16:03:45 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2011.03.16 16:03:45 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2011.03.16 16:03:45 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2011.03.16 16:03:45 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2011.03.16 16:03:45 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll
[2011.03.16 16:03:45 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2011.03.16 16:03:45 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2011.03.16 16:03:45 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll
[2011.03.16 16:03:45 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll
[2011.03.16 16:03:45 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll
[2011.03.16 16:03:44 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2011.03.16 16:03:44 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2011.03.16 16:03:44 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2011.03.16 16:03:44 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2011.03.16 16:03:44 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2011.03.16 16:03:44 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2011.03.16 16:03:43 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2011.03.16 16:03:43 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2011.03.16 16:03:43 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2011.03.16 16:03:43 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2011.03.16 16:03:43 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2011.03.16 16:03:43 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2011.03.16 16:03:43 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2011.03.16 16:03:43 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2011.03.16 16:03:43 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2011.03.16 16:03:43 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2011.03.16 16:03:43 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll
[2011.03.16 16:03:43 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2011.03.16 16:03:43 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll
[2011.03.16 16:03:43 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2011.03.16 16:03:43 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2011.03.16 16:03:43 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll
[2011.03.16 16:03:43 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2011.03.16 16:03:43 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2011.03.16 16:03:43 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2011.03.16 16:03:42 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2011.03.16 16:03:42 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2011.03.16 16:03:42 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2011.03.16 16:03:42 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2011.03.16 16:03:41 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2011.03.16 16:03:41 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2011.03.16 16:03:41 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2011.03.16 16:03:41 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2011.03.16 16:03:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2011.03.16 16:03:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.03.16 16:03:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.03.16 16:03:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.03.16 16:01:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.03.16 16:01:36 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlimport.exe
[2011.03.16 16:00:24 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2011.03.16 16:00:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.03.16 16:00:23 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2011.03.16 16:00:23 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2011.03.16 16:00:23 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2011.03.16 16:00:23 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2011.03.16 16:00:23 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2011.03.16 16:00:23 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2011.03.16 16:00:23 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2011.03.16 16:00:23 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2011.03.16 16:00:23 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2011.03.16 16:00:23 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2011.03.16 16:00:23 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2011.03.16 16:00:23 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2011.03.16 16:00:23 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2011.03.16 16:00:23 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2011.03.16 16:00:23 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2011.03.16 16:00:23 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2011.03.16 16:00:23 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2011.03.16 16:00:23 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2011.03.16 16:00:23 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2011.03.16 16:00:23 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2011.03.16 16:00:23 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2011.03.16 16:00:23 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2011.03.16 16:00:23 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2011.03.16 16:00:23 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2011.03.16 16:00:23 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2011.03.16 16:00:23 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2011.03.16 16:00:23 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2011.03.16 16:00:23 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2011.03.16 16:00:22 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2011.03.16 16:00:22 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2011.03.16 16:00:22 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2011.03.16 16:00:22 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2011.03.16 16:00:22 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2011.03.16 16:00:22 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2011.03.16 16:00:22 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2011.03.16 16:00:21 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2011.03.16 16:00:21 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2011.03.16 16:00:21 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2011.03.16 16:00:21 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2011.03.16 16:00:21 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2011.03.16 16:00:21 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2011.03.16 16:00:21 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2011.03.16 16:00:21 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2011.03.16 16:00:21 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2011.03.16 16:00:21 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2011.03.16 16:00:21 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2011.03.16 16:00:21 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2011.03.16 16:00:21 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2011.03.16 16:00:21 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2011.03.16 16:00:21 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2011.03.16 16:00:20 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2011.03.16 16:00:20 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2011.03.16 16:00:20 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2011.03.16 16:00:20 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2011.03.16 16:00:20 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2011.03.16 16:00:20 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2011.03.16 15:57:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.03.16 13:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.03.16 13:14:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2011.03.16 13:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
[2011.03.16 13:03:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.16 13:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.16 13:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.16 13:03:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.16 21:14:50 | 000,021,961 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.03.16 21:12:58 | 000,391,000 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.16 21:12:58 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.16 21:12:58 | 000,063,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.16 21:12:58 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.16 21:08:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.16 21:08:40 | 805,306,368 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2011.03.16 16:11:53 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.03.16 16:11:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.16 16:09:30 | 000,135,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.03.16 16:00:11 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.03.16 13:14:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2011.03.16 13:03:23 | 000,000,884 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.09 15:44:33 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.03.09 15:44:33 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.03.06 18:38:14 | 000,285,480 | ---- | M] (COMODO) -- C:\WINDOWS\System32\guard32.dll
[2011.03.06 18:38:13 | 000,239,368 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys
[2011.03.06 18:38:13 | 000,094,784 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\inspect.sys
[2011.03.06 18:38:13 | 000,027,576 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys
[2011.03.06 18:38:13 | 000,015,592 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.16 16:03:56 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2011.03.16 16:03:56 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2011.03.16 16:03:55 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2011.03.16 16:03:55 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2011.03.16 16:03:55 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2011.03.16 16:03:55 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2011.03.16 16:03:55 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2011.03.16 16:03:55 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2011.03.16 16:03:55 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2011.03.16 16:03:55 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2011.03.16 16:03:55 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2011.03.16 16:03:55 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2011.03.16 16:03:55 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2011.03.16 16:03:54 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2011.03.16 16:03:54 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2011.03.16 16:03:54 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2011.03.16 16:03:54 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2011.03.16 16:03:53 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2011.03.16 16:03:53 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2011.03.16 16:03:53 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2011.03.16 16:03:53 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2011.03.16 16:03:53 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2011.03.16 16:03:53 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2011.03.16 16:03:53 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2011.03.16 16:03:53 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2011.03.16 16:03:53 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2011.03.16 16:03:53 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2011.03.16 16:03:53 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2011.03.16 16:03:53 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2011.03.16 16:03:53 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2011.03.16 16:03:53 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2011.03.16 16:03:53 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2011.03.16 16:03:53 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2011.03.16 16:03:53 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2011.03.16 16:03:53 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2011.03.16 16:03:53 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2011.03.16 16:03:53 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2011.03.16 16:03:53 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2011.03.16 16:03:53 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2011.03.16 16:03:53 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2011.03.16 16:03:53 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2011.03.16 16:03:53 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2011.03.16 16:03:53 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2011.03.16 16:03:53 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2011.03.16 16:03:53 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2011.03.16 16:03:53 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2011.03.16 16:03:53 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2011.03.16 16:03:53 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2011.03.16 16:03:53 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2011.03.16 16:03:53 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2011.03.16 16:03:53 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2011.03.16 16:03:53 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2011.03.16 16:03:53 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2011.03.16 16:03:53 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2011.03.16 16:03:53 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2011.03.16 16:03:53 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2011.03.16 16:03:53 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2011.03.16 16:03:53 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2011.03.16 16:03:53 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2011.03.16 16:03:53 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2011.03.16 16:03:53 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2011.03.16 16:03:53 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2011.03.16 16:03:53 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2011.03.16 16:03:53 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2011.03.16 16:03:52 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2011.03.16 16:03:52 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2011.03.16 16:03:52 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2011.03.16 16:03:52 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2011.03.16 16:03:52 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2011.03.16 16:03:52 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2011.03.16 16:03:52 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2011.03.16 16:03:52 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2011.03.16 16:03:52 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2011.03.16 16:03:52 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2011.03.16 16:03:52 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2011.03.16 16:03:52 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2011.03.16 16:03:52 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2011.03.16 16:03:52 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2011.03.16 16:03:52 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2011.03.16 16:03:52 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2011.03.16 16:00:22 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.03.16 16:00:22 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.03.16 16:00:21 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.03.16 13:03:23 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.08 17:04:27 | 000,147,902 | ---- | C] () -- C:\WINDOWS\hpoins12.dat
[2011.02.08 17:04:27 | 000,001,470 | ---- | C] () -- C:\WINDOWS\hpomdl12.dat
[2010.08.18 12:31:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.02.06 15:27:04 | 000,019,496 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.01.09 23:30:02 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET_TE.INI
[2009.12.08 14:42:44 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET.INI
[2009.03.05 10:52:31 | 000,000,164 | ---- | C] () -- C:\WINDOWS\RECMGRUN.INI
[2009.03.05 10:52:00 | 000,003,455 | ---- | C] () -- C:\WINDOWS\RECVCALL.INI
[2008.03.26 13:58:39 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.02.19 14:12:01 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.02.19 14:12:01 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2007.01.28 18:43:02 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2006.12.12 15:17:53 | 000,013,113 | ---- | C] () -- C:\WINDOWS\scunin.dat
[2006.11.01 04:01:00 | 000,000,088 | ---- | C] () -- C:\WINDOWS\System32\internal.ini
[2006.11.01 03:57:13 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2006.11.01 03:57:11 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2006.05.07 16:40:22 | 000,000,017 | ---- | C] () -- C:\WINDOWS\DOSINST.INI
[2006.03.19 21:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.19 20:58:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.06.16 14:34:40 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2005.06.16 12:26:52 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2005.06.16 12:16:22 | 000,026,624 | ---- | C] () -- C:\WINDOWS\TBZoom.exe
[2005.06.16 12:16:22 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini
[2005.06.16 12:16:22 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2005.06.16 12:16:22 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll
[2005.06.01 00:42:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.05.31 20:18:35 | 000,000,777 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\xpy.ini
[2005.05.31 18:58:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.05.31 18:42:25 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2005.05.31 18:42:23 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll
[2005.05.28 17:44:20 | 000,050,667 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.05.15 16:33:38 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.05.03 23:24:19 | 000,122,880 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2005.04.14 16:04:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.04.12 19:13:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe
[2005.04.12 19:13:37 | 000,000,187 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.04.12 17:31:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.04.12 17:30:45 | 000,008,229 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.04.12 17:18:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2005.04.11 01:36:47 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.04.11 00:35:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI
[2005.04.11 00:32:09 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll
[2005.04.11 00:32:09 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\WnASPI32.dll
[2005.04.10 23:56:01 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2005.04.10 21:10:21 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005.04.10 21:10:18 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.04.10 21:10:14 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.04.07 00:31:04 | 000,000,827 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2005.04.06 13:10:31 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\WINFLASH.SYS
[2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\FlashMenu.sys
[2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashMenu.sys
[2005.04.06 13:10:30 | 000,005,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWDRV.SYS
[2005.04.06 13:10:30 | 000,005,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWIOCTL.SYS
[2005.04.06 13:10:30 | 000,004,047 | ---- | C] () -- C:\WINDOWS\System32\drivers\MEMCTL.SYS
[2005.04.06 13:10:30 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINFLASH.SYS
[2005.04.06 13:10:30 | 000,002,721 | ---- | C] () -- C:\WINDOWS\System32\drivers\AMINTSYS.SYS
[2005.04.05 02:39:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.04.05 02:34:36 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.04.01 15:16:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.01.01 01:05:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.01.01 01:04:16 | 000,135,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.23 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 12:00:00 | 000,391,000 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 12:00:00 | 000,380,350 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 12:00:00 | 000,063,580 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 12:00:00 | 000,052,764 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.10.25 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2006.05.25 15:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.10.28 20:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.02.04 14:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2005.05.31 20:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ACD Systems
[2009.07.05 15:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Amazon
[2005.12.15 14:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InterTrust
[2005.07.19 20:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech
[2009.04.04 20:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Soldat
[2010.08.21 14:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Thunderbird
[2010.12.20 03:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ZipGenius
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

--- --- ---


sowie hier noch die Extras:
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 16.03.2011 22:57:49 - Run 3
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 7,27 Gb Free Space | 4,87% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Internet\Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\ACDSee.exe" "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Mp3\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Mp3\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Mp3\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE" = C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE:*:Enabled:AOpen Display Driver LiveUpdate Wizard
"C:\Games\Quake III Arena\quake3.exe" = C:\Games\Quake III Arena\quake3.exe:*:Disabled:quake3 -- ()
"C:\Mp3\VLC\vlc.exe" = C:\Mp3\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Games\Soldat\Soldat\Soldat.exe" = C:\Games\Soldat\Soldat\Soldat.exe:*:Enabled:Soldat
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
"C:\Mp3\Soulseek\slsk.exe" = C:\Mp3\Soulseek\slsk.exe:*:Disabled:SoulSeek
"C:\Internet\Trillian\trillian.exe" = C:\Internet\Trillian\trillian.exe:*:Disabled:Trillian
"C:\Programme\SPSSInc\SPSS16EV\spss.com" = C:\Programme\SPSSInc\SPSS16EV\spss.com:*:Disabled:SPSS 16.0 Evaluation Version (1033:com)
"C:\Programme\SPSSInc\SPSS16EV\spss.exe" = C:\Programme\SPSSInc\SPSS16EV\spss.exe:*:Disabled:SPSS 16.0 Evaluation Version (1033:exe)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{07070EAB-9349-4F6C-AC13-AEFE436F9775}" = D-link AirPlus G DWL-G120 Wireless USB Adapter
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20CCA435-1465-4567-885C-4A0AFCD0EB05}" = F2100_Help
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{24557DC0-0839-496f-82F9-C4EB72EFE4FA}" = HP Deskjet All-In-One Software 8.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{377B2121-65F6-4C5F-998F-5284DEF41F3E}" = COMODO livePCsupport
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{657F8B33-CBBB-45F4-9087-274F22C89400}" = DJ_AIO_ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{80082092-540D-11D3-AB63-CDA1D388203B}" = MaNET TE
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ECB4705-B9CB-405A-B6D4-33BDF707308E}" = DJ_AIO_Software
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DC83F417-8068-4074-BA2F-C4F8AB872556}" = DJ_AIO_Software_min
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{EC3B598C-1151-4191-B5B4-A9072ADE6259}_is1" = ZipGenius 6 (6.0.2.1030)
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F6F90406-4726-4559-B6F7-3A96529CDD45}" = F2100
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"{FF8500E6-EA0D-11D7-8755-0080C8F92A32}" = ABIT uGuru
"ACDSee" = ACDSee
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CD-DA X-Tractor_is1" = CD-DA X-Tractor v0.24
"Gainward" = EXPERTool
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiniLyrics" = Minilyrics(remove only)
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"PDFCreator Toolbar" = PDFCreator Toolbar
"Quake III Arena" = Quake III Arena
"R for Windows 2.8.1_is1" = R for Windows 2.8.1
"Samsung ML-2010 Series" = Samsung ML-2010 Series
"Starcraft" = Starcraft
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows XP Service Pack" = Windows XP Service Pack 3
"xp-AntiSpy" = xp-AntiSpy 3.94-1
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FlashMute" = FlashMute
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.03.2010 14:14:20 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 12.03.2010 14:43:48 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 12.03.2010 21:50:30 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 14.03.2010 21:05:09 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 15.03.2010 10:44:57 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 16.03.2010 09:28:22 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 16.03.2010 15:07:05 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 17.03.2010 09:13:23 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 23.03.2010 06:19:24 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 25.10.2010 18:43:28 | Computer Name = ***** | Source = ESENT | ID = 490
Description = svchost (1332) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 16.03.2011 07:34:14 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 16.03.2011 08:09:56 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 16.03.2011 10:11:49 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 16.03.2011 10:11:55 | Computer Name = ***** | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft Office
 Document Image Writer, Freigabename Drucker.
 
Error - 16.03.2011 11:10:39 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 16.03.2011 11:18:33 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 16.03.2011 11:18:38 | Computer Name = ***** | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker PDFCreator,
 Freigabename PDFCreator.
 
Error - 16.03.2011 12:13:23 | Computer Name = ***** | Source = VolSnap | ID = 393230
Description = Die Schattenkopie von Volume "C:" wurde aufgrund eines E/A-Fehlers
 abgebrochen.
 
Error - 16.03.2011 13:45:07 | Computer Name = ***** | Source = VolSnap | ID = 393230
Description = Die Schattenkopie von Volume "C:" wurde aufgrund eines E/A-Fehlers
 abgebrochen.
 
Error - 16.03.2011 16:08:57 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
 
< End of report >
--- --- ---

--- --- ---

Wow, das dauert ja alles ganz schön lang. Nun hoffe ich natürlich dass alles gut ist, wäre also super wenn sich mal jemand die Logfiles insbesondere des OTL anschauen könnte, denn damit kann ich mal so gar nix anfangen. Und speziell würde mich interessieren was es mit diesen Hosts auf sich hat, die Seiten habe ich sicherlich noch nie besucht. Habe aber exakt diese jetzt schon bei einigen hier im Forum geposteten Scans gesehen - was hat es damit auf sich? Danke schonmal!

Ach ja, das sind wirklich alle logs die ich habe, von Antivir gabs keine älteren wegen dem Absturz. Malwarebyte habe ich erst heute installiert. Bei OTL habe einen kurz vor dem oben geposteten durchgeführt, dabei aber vergessen die Einstellungen korrekt anzupassen.

cosinus 17.03.2011 09:46
Zitat:
C:\Sicherheit\Comodo\COMODO\COMODO Internet Security
Bitte diesen Unsinn umgehend deinstallieren. 1. verträgt sich das nicht wirklich mit AntiVir, zweitens bist du mit einem reinen Virenscanner + Windows Firewall eh besser dran.

grmbl 17.03.2011 20:12
Hey Cosinus, ok dankeschön, hab ich deinstalliert. Hätte gedacht dass die besser als die Windows-firewall ist... Reicht das zusammen mit Antivir wirklich aus?

So und zu den Funden, kann ich nun davon ausgehen dass ich die los bin oder sollte ich noch weiteres Unternehmen?

cosinus 17.03.2011 21:12
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2010.02.04 14:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.05 02:37:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\Auto\command - "" = D:\sxs2.exe
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
O33 - MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\AutoRun\command - "" = eMlKWt.ExE
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\open\CommANd - "" = EMLkWT.eXe
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\Auto\command - "" = RavMon.exe e
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
O33 - MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

grmbl 18.03.2011 00:19
Hey also erstmal vielen Dank für deine Hilfe! Sieht aufwändig aus. Hab das ausgeführt, Neustart wurde durchgeführt.
Hier der Report von OTL:
Code:
All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
File D:\sxs2.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\ not found.
File D:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ not found.
File eMlKWt.ExE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ not found.
File EMLkWT.eXe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ not found.
File C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ not found.
File C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
File RavMon.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\ not found.
File D:\Menu.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 8775719 bytes
->Temporary Internet Files folder emptied: 45956 bytes
 
User: All Users
 
User: ******
->Temp folder emptied: 10718957 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55458060 bytes
->Flash cache emptied: 754 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Internet
->Temp folder emptied: 3453307 bytes
->Temporary Internet Files folder emptied: 1560221 bytes
->Java cache emptied: 1207561 bytes
->FireFox cache emptied: 82431186 bytes
->Flash cache emptied: 14180 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 4450482 bytes
->Flash cache emptied: 348 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 8478625 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1761614 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 170,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 03182011_000939

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Dass ich noch 170mb an temporären und ähnlichen Files auf meinem Rechner habe hätte ich nicht gedacht!
Übrigens das mit den Hosts hab ich noch selbst rausgefunden, ist glaube ich die Immunisierung vom Spybot SD. Die werden wohl wieder erneut angelegt nach dem Löschen, vermute ich mal. Spybot SD ist ja schon sinnvoll, oder?

cosinus 18.03.2011 12:02
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

grmbl 18.03.2011 14:01
Warnmeldung Combofix! AW: tr crypt.xpack.gen3 und Absturz AntiVir
 
Hi Cosinus,
oh verflucht ich glaub ich hab da was verzockt. Ich dachte, wenn ich bei Antivir das Häkchen bei "Guard aktiv" wegmache sei das beendet. So, hab jetzt CoFi gestartet, der meldet aber (mit unheilverkündendem Piepsen" dass Antivir noch läuft. Über den Taskmanager kann ich jedoch Antivir nicht beenden. Und über das "X" kann man das CoFi ja auch nicht mehr stoppen. Jetzt hab ich gerade aktuell die Meldung auf dem Desktop:
Code:
Achtung!!
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic

Die obigen Real-Time-Scanner sind immer noch aktiv aber ComboFix wird trotzdem mit dem Suchlauf fortfahren. Bitte nehmen Sie zu Kenntnis, das dies in eigener Verantwortung geschiet
hmm klingt nicht so cool, was ist zu tun? Bitte um schnelle Antwort!

cosinus 18.03.2011 14:38
Wenn der Regenschirm geschlossen ist, kannst du CF ausführen. Notfalls AntiVir einfach deinstallieren.

grmbl 18.03.2011 14:57
hey danke für die schnelle Antwort, Combofix ist durch, hat den PC allerdings nicht neu gestartet. Nachdem das Logfile kam hab ich das dann selbst gemacht, damit wieder alle Programme am Start sind. Hier das Logfile:

[code]
Combofix Logfile:
Code:
ComboFix 11-03-17.02 - ***** 18.03.2011  14:44:15.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.1162 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\CoFi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00FC-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\*****\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Internet\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\windows\system32\drivers\hwdrv.sys
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-02-18 bis 2011-03-18  ))))))))))))))))))))))))))))))
.
.
2011-03-17 23:09 . 2011-03-17 23:09        --------        d-----w-        C:\_OTL
2011-03-17 18:29 . 2003-11-11 11:12        336800        ----a-w-        c:\windows\system32\drivers\PRISMA02.sys
2011-03-17 18:29 . 2003-11-07 11:49        282713        ----a-w-        c:\windows\system32\PRISMSVR.exe
2011-03-17 18:29 . 2003-11-07 11:46        360537        ----a-w-        c:\windows\system32\PRISMAPI.dll
2011-03-17 18:29 . 2011-03-17 18:29        --------        d-----w-        c:\programme\D-link AirPlus G DWL-G120 Wireless USB
2011-03-16 15:01 . 2008-04-14 06:52        294912        ------w-        c:\programme\Windows Media Player\dlimport.exe
2011-03-16 15:01 . 2008-04-14 06:52        294912        -c----w-        c:\windows\system32\dllcache\dlimport.exe
2011-03-16 12:17 . 2011-03-16 12:17        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2011-03-16 12:03 . 2011-03-16 12:03        --------        d-----w-        c:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes
2011-03-16 12:03 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-16 12:03 . 2011-03-16 12:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-16 12:03 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-09 14:44 . 2010-01-09 14:00        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-03-09 14:44 . 2010-01-09 14:00        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-02-02 20:40 . 2010-08-03 21:22        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-08-03 21:22        73728        ----a-w-        c:\windows\system32\javacpl.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ABIT uGuru"="c:\programme\ABIT\ABIT uGuru\uGuru.exe" [2004-05-21 1695830]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"RaidTool"="c:\programme\VIA\RAID\raid_tool.exe" [2005-06-20 1056768]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 67072]
"nwiz"="nwiz.exe" [2005-04-01 1495040]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-09 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk -  [N/A]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk -  [N/A]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk -  [N/A]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2007-2-1 1385400]
D-link AirPlus G DWL-G120 Wireless USB.lnk - c:\programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe [2011-3-17 241664]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk -  [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07        932288        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R0 uGuru;uGuru;c:\windows\system32\drivers\uGuru.SYS [06.04.2005 13:10 10752]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.01.2010 15:00 135336]
S2 a2free;a-squared Free Service;"c:\sicherheit\a2 free\a-squared free\a2service.exe" --> c:\sicherheit\a2 free\a-squared free\a2service.exe [?]
S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5b.sys [28.05.2005 16:08 44544]
S3 jnv4_mib;jnv4_mib;\??\c:\dokume~1\*****\LOKALE~1\Temp\jnv4_mib.sys --> c:\dokume~1\*****\LOKALE~1\Temp\jnv4_mib.sys [?]
S3 openfan;openfan;\??\c:\progra~1\AOpen\AOPENS~1\openfan.sys --> c:\progra~1\AOpen\AOPENS~1\openfan.sys [?]
S3 PCIDUMPR;PCIDUMPR;\??\c:\dokume~1\*****\LOKALE~1\Temp\AO63.tmp --> c:\dokume~1\*****\LOKALE~1\Temp\AO63.tmp [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {02265F13-0983-497C-93DB-232457AF9820} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.ixquick.com/deu/?&cat=web&query=
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: CookieSafe: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} - %profile%\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\internet\Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\internet\Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-18 14:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  RaidTool = c:\programme\VIA\RAID\raid_tool.exe?8??
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCIDUMPR]
"ImagePath"="\??\c:\dokume~1\*****\LOKALE~1\Temp\AO63.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
Zeit der Fertigstellung: 2011-03-18  14:50:07
ComboFix-quarantined-files.txt  2011-03-18 13:49
.
Vor Suchlauf: 8.752.078.848 Bytes frei
Nach Suchlauf: 8.714.215.424 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noguiboot
.
Current=2 Default=2 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - BD2B9AE0D674EB6ED65CF10D17ED41D1
--- --- ---

cosinus 18.03.2011 15:00
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

grmbl 18.03.2011 15:34
Lief durch, kein Fund:
Code:
2011/03/18 15:32:15.0218 2940        TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/18 15:32:15.0593 2940        ================================================================================
2011/03/18 15:32:15.0593 2940        SystemInfo:
2011/03/18 15:32:15.0593 2940       
2011/03/18 15:32:15.0593 2940        OS Version: 5.1.2600 ServicePack: 3.0
2011/03/18 15:32:15.0593 2940        Product type: Workstation
2011/03/18 15:32:15.0593 2940        ComputerName: *****
2011/03/18 15:32:15.0593 2940        UserName: *****
2011/03/18 15:32:15.0593 2940        Windows directory: C:\WINDOWS
2011/03/18 15:32:15.0593 2940        System windows directory: C:\WINDOWS
2011/03/18 15:32:15.0593 2940        Processor architecture: Intel x86
2011/03/18 15:32:15.0593 2940        Number of processors: 1
2011/03/18 15:32:15.0593 2940        Page size: 0x1000
2011/03/18 15:32:15.0593 2940        Boot type: Normal boot
2011/03/18 15:32:15.0593 2940        ================================================================================
2011/03/18 15:32:15.0859 2940        Initialize success
2011/03/18 15:32:22.0984 3088        ================================================================================
2011/03/18 15:32:22.0984 3088        Scan started
2011/03/18 15:32:22.0984 3088        Mode: Manual;
2011/03/18 15:32:22.0984 3088        ================================================================================
2011/03/18 15:32:23.0687 3088        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/18 15:32:23.0843 3088        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/18 15:32:24.0046 3088        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/18 15:32:24.0140 3088        AFD            (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/03/18 15:32:24.0593 3088        ALCXSENS        (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/03/18 15:32:24.0750 3088        ALCXWDM        (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/03/18 15:32:25.0171 3088        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/18 15:32:25.0703 3088        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/18 15:32:25.0812 3088        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/18 15:32:26.0046 3088        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/18 15:32:26.0171 3088        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/18 15:32:26.0328 3088        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/18 15:32:26.0453 3088        avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/18 15:32:26.0562 3088        avipbb          (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/18 15:32:26.0671 3088        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/18 15:32:27.0015 3088        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/18 15:32:27.0203 3088        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/18 15:32:27.0359 3088        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/18 15:32:27.0468 3088        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/18 15:32:28.0156 3088        CVirtA          (5c706c06c1279952d2cc1a609ca948bf) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/03/18 15:32:28.0328 3088        CVPNDRVA        (244b0408e9e20c734c97ce1e783d67ee) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/03/18 15:32:28.0734 3088        DgiVecp        (a5034f77b278f07e224fe07cf98a8b76) C:\WINDOWS\system32\Drivers\DgiVecp.sys
2011/03/18 15:32:28.0843 3088        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/18 15:32:29.0015 3088        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/18 15:32:29.0156 3088        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/03/18 15:32:29.0265 3088        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/18 15:32:29.0406 3088        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/18 15:32:29.0546 3088        DNE            (2eddbb3ef1dd5a28cb07c149d36e7286) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/03/18 15:32:29.0812 3088        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/18 15:32:29.0937 3088        ENTECH          (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/03/18 15:32:30.0156 3088        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/18 15:32:30.0265 3088        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/18 15:32:30.0359 3088        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/18 15:32:30.0421 3088        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/18 15:32:30.0562 3088        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/18 15:32:30.0718 3088        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/18 15:32:30.0828 3088        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/18 15:32:30.0921 3088        gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/03/18 15:32:31.0046 3088        GETNDIS        (98428f4be73c3fa6324100de0dd1a436) C:\WINDOWS\system32\DRIVERS\getnd5b.sys
2011/03/18 15:32:31.0156 3088        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/18 15:32:31.0375 3088        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/18 15:32:31.0671 3088        HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/03/18 15:32:31.0828 3088        HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/03/18 15:32:31.0953 3088        HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/03/18 15:32:32.0093 3088        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/18 15:32:32.0531 3088        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/18 15:32:32.0671 3088        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/18 15:32:33.0031 3088        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/18 15:32:33.0171 3088        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/18 15:32:33.0296 3088        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/18 15:32:33.0406 3088        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/18 15:32:33.0546 3088        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/18 15:32:33.0671 3088        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/18 15:32:33.0796 3088        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/18 15:32:34.0140 3088        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/18 15:32:34.0250 3088        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/18 15:32:34.0328 3088        KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/18 15:32:34.0703 3088        Memctl          (6dc926c53624755b07cfe254f3845afa) C:\Programme\ABIT\ABIT uGuru\Memctl.sys
2011/03/18 15:32:34.0890 3088        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/18 15:32:35.0062 3088        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/18 15:32:35.0140 3088        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/18 15:32:35.0281 3088        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/18 15:32:35.0375 3088        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/18 15:32:35.0609 3088        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/18 15:32:35.0734 3088        MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/18 15:32:35.0843 3088        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/18 15:32:35.0984 3088        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/18 15:32:36.0125 3088        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/18 15:32:36.0218 3088        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/18 15:32:36.0296 3088        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/18 15:32:36.0390 3088        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/18 15:32:36.0531 3088        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/18 15:32:36.0625 3088        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/18 15:32:36.0718 3088        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/18 15:32:36.0828 3088        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/18 15:32:36.0953 3088        NDProxy        (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/18 15:32:37.0093 3088        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/18 15:32:37.0203 3088        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/18 15:32:37.0484 3088        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/18 15:32:37.0671 3088        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/18 15:32:37.0796 3088        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/18 15:32:38.0015 3088        NTSIM          (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
2011/03/18 15:32:38.0171 3088        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/18 15:32:38.0421 3088        nv              (f7ee020dc255b40a83899c53d4147746) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/18 15:32:38.0703 3088        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/18 15:32:38.0828 3088        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/18 15:32:38.0937 3088        NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/03/18 15:32:39.0078 3088        NwlnkNb        (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/03/18 15:32:39.0187 3088        NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/03/18 15:32:39.0343 3088        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/18 15:32:39.0625 3088        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/18 15:32:39.0718 3088        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/18 15:32:39.0812 3088        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/18 15:32:39.0921 3088        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/18 15:32:40.0437 3088        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/18 15:32:41.0421 3088        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/18 15:32:41.0625 3088        PRISM_A02      (3102f13afdcdfbfe1467bf03bf027cb1) C:\WINDOWS\system32\DRIVERS\PRISMA02.sys
2011/03/18 15:32:41.0734 3088        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/18 15:32:41.0921 3088        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/18 15:32:42.0031 3088        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/18 15:32:42.0171 3088        PxHelp20        (b572ed0c3e6165643fa116af20425a54) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/03/18 15:32:42.0703 3088        QV2KUX          (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys
2011/03/18 15:32:42.0843 3088        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/18 15:32:42.0968 3088        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/18 15:32:43.0140 3088        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/18 15:32:43.0250 3088        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/18 15:32:43.0375 3088        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/18 15:32:43.0515 3088        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/18 15:32:43.0656 3088        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/18 15:32:43.0828 3088        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/18 15:32:43.0984 3088        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/18 15:32:44.0328 3088        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/18 15:32:44.0484 3088        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/18 15:32:44.0625 3088        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/18 15:32:44.0718 3088        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/18 15:32:45.0000 3088        SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/03/18 15:32:45.0218 3088        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/18 15:32:45.0312 3088        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/18 15:32:45.0468 3088        Srv            (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/18 15:32:45.0625 3088        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/18 15:32:45.0734 3088        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/18 15:32:45.0812 3088        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/18 15:32:46.0328 3088        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/18 15:32:46.0562 3088        TBPanel        (175418424b0973ae9004257ebc60431c) C:\WINDOWS\system32\drivers\TBPanel.sys
2011/03/18 15:32:46.0734 3088        Tcpip          (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/18 15:32:46.0921 3088        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/18 15:32:47.0031 3088        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/18 15:32:47.0140 3088        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/18 15:32:47.0515 3088        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/18 15:32:47.0625 3088        uGuru          (ad6564175990146d2ab8f43295eebbfc) C:\WINDOWS\system32\Drivers\uGuru.sys
2011/03/18 15:32:47.0890 3088        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/18 15:32:48.0109 3088        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/18 15:32:48.0187 3088        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/18 15:32:48.0281 3088        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/18 15:32:48.0390 3088        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/18 15:32:48.0531 3088        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/18 15:32:48.0640 3088        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/18 15:32:48.0781 3088        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/18 15:32:48.0921 3088        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/18 15:32:49.0046 3088        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/03/18 15:32:49.0203 3088        viamraid        (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\drivers\viamraid.sys
2011/03/18 15:32:49.0312 3088        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/18 15:32:49.0437 3088        vsdatant        (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/03/18 15:32:49.0687 3088        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/18 15:32:49.0906 3088        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/18 15:32:50.0109 3088        Winflash        (fd5b87cd55134bf3545116dbbd45be88) C:\Programme\ABIT\ABIT uGuru\WinFlash.sys
2011/03/18 15:32:50.0484 3088        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/03/18 15:32:51.0015 3088        ================================================================================
2011/03/18 15:32:51.0015 3088        Scan finished
2011/03/18 15:32:51.0015 3088        ================================================================================

cosinus 18.03.2011 19:25
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

grmbl 19.03.2011 19:37
Hier zunächst der Scan von Gmer, kommt mir irgendwie etwas kurz vor aber ok:


GMER Logfile:
Code:
GMER 1.0.15.15565 - hxxp://www.gmer.net
Rootkit scan 2011-03-19 19:27:21
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\viamraid1Port2Path0Target0Lun0 SAMSUNG_ rev.SW10
Running: eb6wl0b6.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\pxtdapod.sys


---- System - GMER 1.0.15 ----

SSDT  AA029C6E                                  ZwCreateKey
SSDT  AA029C64                                  ZwCreateThread
SSDT  AA029C73                                  ZwDeleteKey
SSDT  AA029C7D                                  ZwDeleteValueKey
SSDT  AA029C82                                  ZwLoadKey
SSDT  AA029C50                                  ZwOpenProcess
SSDT  AA029C55                                  ZwOpenThread
SSDT  AA029C8C                                  ZwReplaceKey
SSDT  AA029C87                                  ZwRestoreKey
SSDT  AA029C78                                  ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

init  C:\WINDOWS\system32\drivers\ALCXSENS.SYS  entry point in "init" section [0xB9DDB900]

---- EOF - GMER 1.0.15 ----
--- --- ---


und hier noch OSAM, habe aber die onlineabfrage vergessen zu überspringen, dürfte ja nix ausmachen.


OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:38:50 on 19.03.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.15

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco Systems IPsec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"D-link AirPlus G DWL-G120 WLAN USB Driver" (PRISM_A02) - "GlobespanVirata, Inc." - C:\WINDOWS\System32\DRIVERS\PRISMA02.sys
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"jnv4_mib" (jnv4_mib) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\jnv4_mib.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Memctl" (Memctl) - ? - C:\Programme\ABIT\ABIT uGuru\Memctl.sys  (File found, but it contains no detailed information)
"NTSIM" (NTSIM) - "VIA Networking Technologies, Inc.      " - C:\WINDOWS\system32\ntsim.sys
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"openfan" (openfan) - ? - C:\PROGRA~1\AOpen\AOPENS~1\openfan.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PCIDUMPR" (PCIDUMPR) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\AO63.tmp  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
"pxtdapod" (pxtdapod) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\pxtdapod.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TBPanel" (TBPanel) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\TBPanel.sys
"Team MFP Comm Driver" (DgiVecp) - "DeviceGuys, Inc." - C:\WINDOWS\System32\Drivers\DgiVecp.sys
"uGuru" (uGuru) - "ABIT Computer Corporation" - C:\WINDOWS\System32\Drivers\uGuru.sys
"vsdatant" (vsdatant) - "Zone Labs LLC" - C:\WINDOWS\system32\vsdatant.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WINFLASH" (Winflash) - ? - C:\Programme\ABIT\ABIT uGuru\WinFlash.sys  (File found, but it contains no detailed information)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{A155339D-CCCD-4714-85EB-3754B804C9DF} "a-squared Free Context Menu Shell Extension" - ? -  (File not found | COM-object registry key not found)
{AB77609F-2178-4E6F-9C4B-44AC179D937A} "a² Context Menu Shell Extension" - ? -  (File not found | COM-object registry key not found)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Tools\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{FE8D01BF-610A-4261-9C6E-32D65A42C907} "ZipGenius DnD Extract handler" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\ZGDRAG~1.DLL
{310A0C95-EA11-42AE-A8E4-53E69E650310} "ZipGenius Drag and Drop handler" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\DROPHA~1.DLL
{2E5AC2E0-406D-11D4-86B3-FA5861508E25} "ZipGenius InfoTip" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\zgtips.dll
{C169E5F0-E2B3-41F3-B81A-7BA529CBE193} "ZipGenius Shell Extension" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\contmenu.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "PDFCreator Toolbar" - ? - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\SICHER~1\Spybot\SPYBOT~1\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} "PDFCreator Toolbar" - ? - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} "PDFCreator Toolbar Helper" - ? - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\SICHER~1\Spybot\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Cisco Systems VPN Client.lnk" - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\vpngui.exe  (Shortcut exists | File exists)
"D-link AirPlus G DWL-G120 Wireless USB.lnk" - "D-Link" - C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\desktop.ini
"Drahtlose Netzwerkverbindung 2.lnk" - ? - C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Drahtlose Netzwerkverbindung 2.lnk  (Shortcut exists | File not found)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ABIT uGuru" - "ABIT Computer Corporation" - C:\Programme\ABIT\ABIT uGuru\uGuru.exe
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"HP Software Update" - "Hewlett-Packard Co." - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"RaidTool" - "VIA Technologies" - C:\Programme\VIA\RAID\raid_tool.exe
"Samsung Common SM" - "Samsung Electronics." - "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a-squared Free Service" (a2free) - ? - "c:\sicherheit\a2 free\a-squared free\a2service.exe"  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - ? - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe  (File not found)
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
"Cont60vim" (Cont60vim) - ? - C:\WINDOWS\system32\drivers\Cont60vim.sys  (File not found)
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - ? - C:\Programme\Bonjour\mdnsNSP.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:59 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131