Trojaner-Board - TR/Kazy.mekml.1 auf dem Lappi...

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Kazy.mekml.1 auf dem Lappi... (https://www.trojaner-board.de/97855-tr-kazy-mekml-1-lappi.html)

TR/Kazy.mekml.1 auf dem Lappi...

Hallo,
Ich habe das Problem, wie der User "A22"...

ich bin wie täglich nach feierabend quer durchs netz gesurft...
auf einmal hing der Lappi und ein geräusch ertönte, es hörte sich an wie ein Funkgerät...rauschen und dumpfe unverständliche Stimmen...

dann blinkte mein AntiVir unten rechts auf (das Proggi mit dem Regenschirm) und dort stand Kritischer Fehler ...

da eh alles hing, machte ich ihn manuell aus...
nach 2-3min startete ich den Lappi neu und seit dem gehen immer die Fenster "WindowsRecovery" , "Critical Hard Disk Drive Error" und die Fehlermeldungen

"Festplatte beschädigt- Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA-Festplatten erkannt. Es wird empfohlen, das System neu zu starten."

Windows Datenverlust beim schreiben Windows konnte alle Daten für die Datei \\system32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden.
(Abbrechen) (wiederholen) (weiter)

abbrechen geht...kommt aber dann wieder...ebenso bei wiederholen und weiter

das kommt immer nach jedem anmachen...

was kann ich machen ???
bin sowas von Hilflos da ich mich kaum mit Computern in sachen software und vorallem nicht mit Virenbekämpung auskenne :-(

ich hoffe ihr könnt mir helfen

lg
Alex

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

das ist von malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6415

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

21.04.2011 22:40:22
mbam-log-2011-04-21 (22-40-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137846
Laufzeit: 5 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\WINDOWS\system32\svchospt.exe (Trojan.Agent) -> 1512 -> Unloaded process successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\uvewqxceajwf.exe (Trojan.FakeAlert) -> 1568 -> Unloaded process successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\17751860.exe (Trojan.FakeAlert) -> 468 -> Unloaded process successfully.
c:\WINDOWS\system32\svchosptd.exe (Trojan.Agent) -> 1552 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchospt (Trojan.Agent) -> Value: svchospt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uvEWQXCeAJwf (Trojan.FakeAlert) -> Value: uvEWQXCeAJwf -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\svchospt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\uvewqxceajwf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\17751860.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\svchosptd.exe (Trojan.Agent) -> Quarantined and deleted successfully.

OTLOTL Logfile:

Code:

OTL logfile created on: 21.04.2011 22:43:49 - Run 1

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

765,00 Mb Total Physical Memory | 180,00 Mb Available Physical Memory | 24,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 63,05 Gb Free Space | 84,61% Space Free | Partition Type: NTFS

 

Computer Name: ALEXANDER-HALBE | User Name: Admin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()

PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)

PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\Temp\logishrd\LVPrcInj02.dll (Logitech Inc.)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (HidServ) --  File not found

SRV - (AppMgmt) --  File not found

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()

SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)

SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)

DRV - (LVUVC) Logitech QuickCam 3000(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)

DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)

DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)

DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)

DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)

DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)

DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"

FF - prefs.js..browser.search.defaulturl: ""

FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"

FF - prefs.js..browser.startup.homepage: "hxxp://www.s-n-g.de/wetterdaten/current.html"

FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.2.0.7165

FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q="

FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""

FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"

FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"

 

FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.14 18:33:10 | 000,000,000 | -H-D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.14 18:33:00 | 000,000,000 | -H-D | M]

 

[2011.02.10 21:55:28 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions

[2011.04.14 18:33:39 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mw7v9b1y.default\extensions

[2011.04.09 22:22:57 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mw7v9b1y.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2011.04.08 07:08:02 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mw7v9b1y.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2011.03.14 23:23:40 | 000,000,000 | -H-D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mw7v9b1y.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

[2011.04.14 18:33:39 | 000,000,000 | -H-D | M] (GMX Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mw7v9b1y.default\extensions\toolbar@gmx.net

[2011.04.16 00:51:21 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mw7v9b1y.default\searchplugins\icqplugin.xml

[2011.03.14 23:23:26 | 000,003,915 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mw7v9b1y.default\searchplugins\sweetim.xml

[2011.04.14 18:33:03 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.03.10 20:11:19 | 000,000,000 | -H-D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

[2011.03.16 22:36:38 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.03.17 21:54:54 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2011.04.14 18:33:03 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions

[2011.04.14 18:33:03 | 000,000,000 | -H-D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net

File not found (No name found) -- 

[2011.03.16 22:36:21 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2011.02.02 22:40:24 | 000,472,808 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()

O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)

O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.02.10 16:17:40 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.04.21 22:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes

[2011.04.21 22:18:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.04.21 22:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.04.21 22:18:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.04.21 22:18:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.04.21 22:18:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.04.21 21:30:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent

[2011.04.21 17:36:13 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\NtmsData

[2011.04.21 17:35:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Windows Recovery

[2011.04.17 22:57:52 | 000,016,760 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll

[2011.04.17 22:57:29 | 000,000,000 | -H-D | C] -- C:\Programme\Windows Media Connect 2

[2011.04.17 22:56:09 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\drivers\UMDF

[2011.04.17 22:56:09 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\LogFiles

[2011.04.09 00:36:30 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2011.04.08 07:08:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers

[2011.04.08 07:07:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DVDVideoSoft

[2011.04.08 07:07:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft

[2011.04.08 07:07:31 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft

[2011.04.08 07:07:31 | 000,000,000 | -H-D | C] -- C:\Programme\DVDVideoSoft

[2011.04.08 07:05:24 | 000,014,048 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll

[2011.04.08 07:01:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\XPSViewer

[2011.04.08 07:01:20 | 000,000,000 | -H-D | C] -- C:\Programme\MSBuild

[2011.04.08 07:01:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\en-US

[2011.04.08 07:01:08 | 000,000,000 | -H-D | C] -- C:\Programme\Reference Assemblies

[2011.04.08 07:00:10 | 000,597,504 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe

[2011.04.08 07:00:10 | 000,575,488 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll

[2011.04.08 07:00:10 | 000,117,760 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll

[2011.04.08 07:00:10 | 000,089,088 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll

[2011.04.08 07:00:09 | 001,676,288 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll

[2011.04.08 07:00:09 | 001,676,288 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll

[2011.04.08 06:58:23 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly

[2011.04.08 06:57:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\Microsoft.NET

[2011.04.08 06:56:00 | 000,000,000 | -H-D | C] -- C:\Programme\MSXML 6.0

[2011.04.02 11:20:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Turbo Lister

[2011.04.02 11:14:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eBay

[2011.04.02 11:13:48 | 000,000,000 | -H-D | C] -- C:\Programme\eBay

[2011.04.02 11:13:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\eBay

[2011.03.30 12:47:48 | 001,044,480 | RH-- | C] (eHelp Corporation.) -- C:\WINDOWS\System32\roboex32.dll

[2011.03.30 12:47:48 | 000,049,152 | RH-- | C] (Blue Sky Software Corporation.) -- C:\WINDOWS\System32\inetwh32.dll

[2011.03.24 18:31:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\Sun

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.04.21 22:25:03 | 000,001,208 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1957994488-839522115-1004UA.job

[2011.04.21 22:18:24 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.04.21 22:07:00 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.04.21 21:15:10 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.04.21 21:14:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.04.21 20:25:00 | 000,001,156 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1957994488-839522115-1004Core.job

[2011.04.21 17:35:10 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Windows Recovery.lnk

[2011.04.21 17:35:10 | 000,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860r

[2011.04.21 17:35:10 | 000,000,104 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860

[2011.04.21 17:34:45 | 000,000,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17751860

[2011.04.21 06:18:21 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.04.20 17:41:45 | 000,628,545 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\AlexIrle.jpg

[2011.04.18 20:28:57 | 000,006,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.04.18 09:26:05 | 000,023,392 | -H-- | M] () -- C:\WINDOWS\System32\nscompat.tlb

[2011.04.18 09:26:05 | 000,016,832 | -H-- | M] () -- C:\WINDOWS\System32\amcompat.tlb

[2011.04.17 22:56:11 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2011.04.14 18:33:13 | 000,000,714 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Mozilla Firefox.lnk

[2011.04.14 08:26:35 | 000,448,970 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.04.14 08:26:35 | 000,432,690 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.04.14 08:26:35 | 000,080,488 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.04.14 08:26:35 | 000,067,646 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.04.09 08:35:57 | 000,122,136 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.04.08 07:07:38 | 000,001,023 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Free YouTube to MP3 Converter.lnk

[2011.03.30 12:47:48 | 001,044,480 | RH-- | M] (eHelp Corporation.) -- C:\WINDOWS\System32\roboex32.dll

[2011.03.30 12:47:48 | 000,049,152 | RH-- | M] (Blue Sky Software Corporation.) -- C:\WINDOWS\System32\inetwh32.dll

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.04.21 22:18:24 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.04.21 17:35:10 | 000,000,823 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Windows Recovery.lnk

[2011.04.21 17:35:10 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860r

[2011.04.21 17:35:10 | 000,000,104 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860

[2011.04.21 17:34:44 | 000,000,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17751860

[2011.04.20 17:41:43 | 000,628,545 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\AlexIrle.jpg

[2011.04.17 22:57:56 | 000,764,868 | -H-- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb

[2011.04.17 22:57:55 | 000,217,118 | -H-- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb

[2011.04.17 22:56:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2011.04.14 18:33:13 | 000,000,702 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.04.08 07:07:38 | 000,001,023 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Free YouTube to MP3 Converter.lnk

[2011.03.18 15:52:58 | 000,000,754 | -H-- | C] () -- C:\WINDOWS\WORDPAD.INI

[2011.03.10 20:23:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2011.02.26 11:10:46 | 000,124,416 | -H-- | C] () -- C:\WINDOWS\System32\dXCtrls.dll

[2011.02.26 11:10:45 | 000,544,256 | -H-- | C] () -- C:\WINDOWS\System32\janGraphics.dll

[2011.02.20 03:58:10 | 000,006,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.02.12 02:16:01 | 000,068,960 | RH-- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2011.02.10 21:55:23 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat

[2011.02.10 16:54:51 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2011.02.10 16:45:02 | 000,092,983 | -H-- | C] () -- C:\WINDOWS\VGAsetup.ini

[2011.02.10 16:44:51 | 000,208,896 | -H-- | C] () -- C:\WINDOWS\Progress.exe

[2011.02.10 16:44:51 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\InstFunc.exe

[2011.02.10 16:44:28 | 000,128,451 | -H-- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini

[2011.02.10 16:19:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2011.02.10 16:15:26 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2011.02.10 16:10:26 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI

[2011.02.10 16:09:31 | 000,122,136 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2008.05.20 12:57:16 | 000,025,624 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys

[2006.01.19 11:34:04 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\sis660.bin

[2005.10.07 16:13:36 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\sis760.bin

[2005.10.07 16:13:36 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\sis741.bin

[2004.08.02 15:20:40 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat

[2001.08.27 16:40:56 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin

[2001.08.27 16:39:30 | 000,004,484 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat

[2001.08.18 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat

[2001.08.18 14:00:00 | 000,448,970 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2001.08.18 14:00:00 | 000,432,690 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2001.08.18 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2001.08.18 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2001.08.18 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat

[2001.08.18 14:00:00 | 000,080,488 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2001.08.18 14:00:00 | 000,067,646 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2001.08.18 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin

[2001.08.18 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2001.08.18 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2001.08.18 14:00:00 | 000,027,440 | -H-- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[2001.08.18 14:00:00 | 000,001,788 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin

[2001.08.18 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
 

< End of report >

--- --- ---

ExtrasOTL Logfile:

Code:

OTL Extras logfile created on: 21.04.2011 22:43:49 - Run 1

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

765,00 Mb Total Physical Memory | 180,00 Mb Available Physical Memory | 24,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 63,05 Gb Free Space | 84,61% Space Free | Partition Type: NTFS

 

Computer Name: ALEXANDER-HALBE | User Name: Admin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)

"C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SweetImSetup.exe" = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SweetImSetup.exe:*:Enabled:SweetIM Installer -- (SweetIM Technologies, Ltd.)

"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\update\sweetimsetup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\update\sweetimsetup.exe:*:Enabled:SweetIM Installer

"C:\WINDOWS\system32\svchospt.exe" = C:\WINDOWS\system32\svchospt.exe:*:Enabled:svchospt

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3

"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4

"{7CC7C026-F81D-4405-9639-B157B7480D73}" = Generic Wireless LAN Driver

"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2

"{A29549FD-65F3-440C-A552-6B8114CF319D}" = Skype Toolbars

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A69626F0-D359-47F4-847B-F881A8A7D134}" = Logitech QuickCam for Enterprise

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-A80000000002}" = Adobe Reader 8 - Deutsch

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}" = WinZip 11.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver

"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324

"ICQToolbar" = ICQ Toolbar

"ie8" = Windows Internet Explorer 8

"lvdrivers_11.72" = Logitech QuickCam for Enterprise-Treiberpaket

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"SiS VGA Driver" = SiS VGA Utilities

"Uninstall_is1" = Uninstall 1.0.0.1

"WIC" = Windows Imaging Component

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 2

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Google Chrome" = Google Chrome

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 07.03.2011 17:57:52 | Computer Name = ALEXANDER-HALBE | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 07.03.2011 17:57:56 | Computer Name = ALEXANDER-HALBE | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 07.03.2011 17:59:45 | Computer Name = ALEXANDER-HALBE | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 17.03.2011 15:39:57 | Computer Name = ALEXANDER-HALBE | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4079, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 17.03.2011 15:40:02 | Computer Name = ALEXANDER-HALBE | Source = Application Hang | ID = 1001

Description = Fehlerhafter Speicherbereich -1956079433.

 

Error - 06.04.2011 16:02:20 | Computer Name = ALEXANDER-HALBE | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung ICQ.exe, Version 7.4.0.4629, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 12.04.2011 00:37:39 | Computer Name = ALEXANDER-HALBE | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung svchospt.exe, Version 8.0.0.54, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 19.04.2011 23:05:54 | Computer Name = ALEXANDER-HALBE | Source = ESENT | ID = 490

Description = svchost (820) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 21.04.2011 11:58:41 | Computer Name = ALEXANDER-HALBE | Source = MSDTC | ID = 4404

Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren

 der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:

 d:\comxp_sp2\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,

 hr=0x800700a1  

 

Error - 21.04.2011 12:22:09 | Computer Name = ALEXANDER-HALBE | Source = MSDTC | ID = 4404

Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren

 der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:

 d:\comxp_sp2\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,

 hr=0x800700a1  

 

[ System Events ]

Error - 21.04.2011 14:06:39 | Computer Name = ALEXANDER-HALBE | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

 

Error - 21.04.2011 14:06:39 | Computer Name = ALEXANDER-HALBE | Source = Service Control Manager | ID = 7000

Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1053

 

 

< End of report >

--- --- ---

Zitat:

Art des Suchlaufs: Quick-Scan

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

:wtf: sehr komisch...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6415

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

22.04.2011 00:40:17
mbam-log-2011-04-22 (00-40-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 180080
Laufzeit: 26 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

[2011.04.21 17:35:10 | 000,000,823 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Windows Recovery.lnk

[2011.04.21 17:35:10 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860r

[2011.04.21 17:35:10 | 000,000,104 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860

[2011.04.21 17:34:44 | 000,000,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17751860

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O4 - HKLM..\Run: []  File not found

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

huhu..
die Symbole auf dem Desktop sind wieder zu sehen aber "schattig"
nach dem NeuStart stand da jetzt

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\Admin\Desktop\Windows Recovery.lnk moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17751860 moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 10732976 bytes
->Temporary Internet Files folder emptied: 783210 bytes
->Java cache emptied: 776114 bytes
->FireFox cache emptied: 109696186 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 60145 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 152860998 bytes
%systemroot% .tmp files removed: 1119339 bytes
%systemroot%\System32 .tmp files removed: 1262983 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 262746 bytes
RecycleBin emptied: 11786375 bytes

Total Files Cleaned = 276,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 04222011_165119

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\logishrd\LVPrcInj02.dll not found!

Registry entries deleted on Reboot...

was kann ich jetzt machen???
ist es villeicht ratsam, das ich alle sachen auf einem Stick speichere und dann Windows komplett neu aufziehe???

lg
Alex

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo Cosinus,

Habe alles so gemacht wie du es beschrieben hast..
ALLE Symbole und Programme sind wieder sichtbar...

der Bericht vom TDSSKiller:

2011/04/23 18:50:54.0109 4044 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/23 18:50:54.0453 4044 ================================================================================
2011/04/23 18:50:54.0453 4044 SystemInfo:
2011/04/23 18:50:54.0453 4044
2011/04/23 18:50:54.0453 4044 OS Version: 5.1.2600 ServicePack: 2.0
2011/04/23 18:50:54.0453 4044 Product type: Workstation
2011/04/23 18:50:54.0453 4044 ComputerName: ALEXANDER-HALBE
2011/04/23 18:50:54.0453 4044 UserName: Admin
2011/04/23 18:50:54.0453 4044 Windows directory: C:\WINDOWS
2011/04/23 18:50:54.0453 4044 System windows directory: C:\WINDOWS
2011/04/23 18:50:54.0453 4044 Processor architecture: Intel x86
2011/04/23 18:50:54.0453 4044 Number of processors: 1
2011/04/23 18:50:54.0453 4044 Page size: 0x1000
2011/04/23 18:50:54.0453 4044 Boot type: Normal boot
2011/04/23 18:50:54.0453 4044 ================================================================================
2011/04/23 18:50:55.0734 4044 Initialize success
2011/04/23 18:50:59.0671 2828 ================================================================================
2011/04/23 18:50:59.0671 2828 Scan started
2011/04/23 18:50:59.0671 2828 Mode: Manual;
2011/04/23 18:50:59.0671 2828 ================================================================================
2011/04/23 18:51:03.0062 2828 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/23 18:51:03.0203 2828 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/23 18:51:03.0375 2828 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/04/23 18:51:03.0531 2828 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/04/23 18:51:03.0937 2828 AR5211 (9108f38c07f4953ea4ee89243e787cad) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/04/23 18:51:04.0203 2828 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/23 18:51:04.0375 2828 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/23 18:51:04.0500 2828 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/23 18:51:04.0625 2828 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/23 18:51:04.0796 2828 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/23 18:51:04.0906 2828 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/23 18:51:04.0968 2828 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/23 18:51:05.0109 2828 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/23 18:51:05.0281 2828 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/23 18:51:05.0359 2828 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/23 18:51:05.0484 2828 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/23 18:51:05.0609 2828 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/23 18:51:05.0687 2828 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/23 18:51:05.0890 2828 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/23 18:51:06.0015 2828 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/23 18:51:06.0296 2828 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/23 18:51:06.0484 2828 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/23 18:51:06.0687 2828 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/23 18:51:06.0765 2828 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/23 18:51:06.0906 2828 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/23 18:51:07.0062 2828 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/23 18:51:07.0171 2828 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/23 18:51:07.0359 2828 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/23 18:51:07.0437 2828 FilterService (c9993169e75e75e8f2f450b172ddf814) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
2011/04/23 18:51:07.0531 2828 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/23 18:51:07.0593 2828 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/23 18:51:07.0734 2828 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/23 18:51:07.0812 2828 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/23 18:51:07.0843 2828 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/23 18:51:07.0984 2828 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/23 18:51:08.0140 2828 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/23 18:51:08.0312 2828 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/23 18:51:08.0500 2828 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/23 18:51:08.0703 2828 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/23 18:51:08.0859 2828 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\drivers\Imapi.sys
2011/04/23 18:51:09.0468 2828 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/23 18:51:10.0390 2828 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/23 18:51:10.0515 2828 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/23 18:51:10.0656 2828 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/23 18:51:10.0765 2828 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/23 18:51:10.0906 2828 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/23 18:51:11.0031 2828 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/23 18:51:11.0140 2828 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/23 18:51:11.0328 2828 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/23 18:51:11.0453 2828 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/23 18:51:11.0578 2828 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/23 18:51:11.0687 2828 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/23 18:51:11.0828 2828 LVPr2Mon (e545d7dfe3fcad45c612d909456a9397) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
2011/04/23 18:51:12.0000 2828 LVRS (c0bb2a314dbf04cfde45868ddeee204d) C:\WINDOWS\system32\DRIVERS\lvrs.sys
2011/04/23 18:51:12.0203 2828 LVUSBSta (c77adb4c1c0767e2e7b2c54375cd7a09) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/04/23 18:51:12.0828 2828 LVUVC (cb971e3cba88339e43625f16d1cb9f1b) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2011/04/23 18:51:14.0046 2828 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/23 18:51:14.0125 2828 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/23 18:51:14.0359 2828 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/23 18:51:14.0640 2828 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/23 18:51:14.0890 2828 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/23 18:51:15.0484 2828 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/23 18:51:16.0156 2828 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/23 18:51:17.0109 2828 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/23 18:51:17.0562 2828 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/23 18:51:17.0890 2828 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/23 18:51:18.0062 2828 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/23 18:51:18.0187 2828 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/23 18:51:18.0375 2828 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/23 18:51:18.0531 2828 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/23 18:51:18.0734 2828 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/23 18:51:18.0984 2828 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/23 18:51:19.0046 2828 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/23 18:51:19.0140 2828 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/23 18:51:19.0187 2828 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/23 18:51:19.0234 2828 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/23 18:51:19.0296 2828 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/23 18:51:19.0390 2828 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/23 18:51:19.0453 2828 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/23 18:51:19.0546 2828 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/23 18:51:19.0609 2828 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/23 18:51:19.0687 2828 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/23 18:51:19.0734 2828 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/23 18:51:19.0781 2828 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/23 18:51:19.0812 2828 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/23 18:51:19.0859 2828 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/23 18:51:19.0890 2828 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/23 18:51:19.0937 2828 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/23 18:51:19.0984 2828 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/23 18:51:20.0046 2828 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/23 18:51:20.0625 2828 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/23 18:51:20.0671 2828 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/23 18:51:20.0703 2828 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/23 18:51:20.0765 2828 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/23 18:51:20.0937 2828 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/23 18:51:20.0984 2828 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/23 18:51:21.0031 2828 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/23 18:51:21.0062 2828 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/23 18:51:21.0093 2828 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/23 18:51:21.0140 2828 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/23 18:51:21.0218 2828 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/23 18:51:21.0609 2828 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/23 18:51:21.0656 2828 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/23 18:51:21.0671 2828 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/23 18:51:21.0703 2828 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/23 18:51:21.0750 2828 SiS315 (69611b2ffa1c48b7dfe86c8c12500ddb) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/04/23 18:51:21.0812 2828 SiSGbeXP (ded793c377fa132912b4381043a4d554) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/04/23 18:51:21.0859 2828 SiSkp (b701c7f3c816e9d72f733e792df6bf0a) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/04/23 18:51:21.0890 2828 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/23 18:51:21.0953 2828 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/23 18:51:21.0968 2828 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/23 18:51:22.0000 2828 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/23 18:51:22.0046 2828 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/23 18:51:22.0078 2828 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/23 18:51:22.0109 2828 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/23 18:51:22.0156 2828 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/23 18:51:22.0531 2828 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/23 18:51:22.0593 2828 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/23 18:51:22.0656 2828 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/23 18:51:22.0671 2828 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/23 18:51:22.0703 2828 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/23 18:51:22.0796 2828 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/04/23 18:51:22.0843 2828 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/23 18:51:22.0875 2828 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/23 18:51:22.0953 2828 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/23 18:51:22.0984 2828 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/23 18:51:23.0015 2828 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/23 18:51:23.0046 2828 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/23 18:51:23.0109 2828 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/23 18:51:23.0234 2828 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/23 18:51:23.0234 2828 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/04/23 18:51:23.0593 2828 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/23 18:51:23.0640 2828 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/23 18:51:23.0687 2828 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/23 18:51:23.0765 2828 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/23 18:51:23.0812 2828 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/23 18:51:23.0843 2828 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/23 18:51:24.0031 2828 ================================================================================
2011/04/23 18:51:24.0031 2828 Scan finished
2011/04/23 18:51:24.0031 2828 ================================================================================
2011/04/23 18:51:59.0453 2588 ================================================================================
2011/04/23 18:51:59.0453 2588 Scan started
2011/04/23 18:51:59.0453 2588 Mode: Manual;
2011/04/23 18:51:59.0453 2588 ================================================================================
2011/04/23 18:52:00.0093 2588 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/23 18:52:00.0140 2588 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/23 18:52:00.0218 2588 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/04/23 18:52:00.0281 2588 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/04/23 18:52:00.0515 2588 AR5211 (9108f38c07f4953ea4ee89243e787cad) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/04/23 18:52:00.0687 2588 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/23 18:52:00.0750 2588 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/23 18:52:00.0828 2588 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/23 18:52:00.0875 2588 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/23 18:52:01.0000 2588 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/23 18:52:01.0031 2588 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/23 18:52:01.0062 2588 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/23 18:52:01.0125 2588 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/23 18:52:01.0203 2588 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/23 18:52:01.0234 2588 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/23 18:52:01.0312 2588 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/23 18:52:01.0343 2588 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/23 18:52:01.0406 2588 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/23 18:52:01.0484 2588 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/23 18:52:01.0562 2588 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/23 18:52:01.0734 2588 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/23 18:52:01.0859 2588 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/23 18:52:01.0906 2588 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/23 18:52:01.0968 2588 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/23 18:52:02.0031 2588 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/23 18:52:02.0125 2588 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/23 18:52:02.0187 2588 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/23 18:52:02.0250 2588 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/23 18:52:02.0312 2588 FilterService (c9993169e75e75e8f2f450b172ddf814) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
2011/04/23 18:52:02.0375 2588 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/23 18:52:02.0390 2588 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/23 18:52:02.0453 2588 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/23 18:52:02.0500 2588 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/23 18:52:02.0515 2588 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/23 18:52:02.0562 2588 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/23 18:52:02.0640 2588 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/23 18:52:02.0718 2588 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/23 18:52:02.0843 2588 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/23 18:52:02.0937 2588 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/23 18:52:02.0984 2588 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\drivers\Imapi.sys
2011/04/23 18:52:03.0218 2588 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/23 18:52:03.0343 2588 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/23 18:52:03.0390 2588 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/23 18:52:03.0437 2588 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/23 18:52:03.0484 2588 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/23 18:52:03.0531 2588 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/23 18:52:03.0562 2588 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/23 18:52:03.0609 2588 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/23 18:52:03.0671 2588 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/23 18:52:03.0734 2588 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/23 18:52:03.0781 2588 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/23 18:52:03.0828 2588 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/23 18:52:03.0953 2588 LVPr2Mon (e545d7dfe3fcad45c612d909456a9397) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
2011/04/23 18:52:04.0046 2588 LVRS (c0bb2a314dbf04cfde45868ddeee204d) C:\WINDOWS\system32\DRIVERS\lvrs.sys
2011/04/23 18:52:04.0093 2588 LVUSBSta (c77adb4c1c0767e2e7b2c54375cd7a09) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/04/23 18:52:04.0281 2588 LVUVC (cb971e3cba88339e43625f16d1cb9f1b) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2011/04/23 18:52:04.0375 2588 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/23 18:52:04.0437 2588 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/23 18:52:04.0500 2588 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/23 18:52:04.0531 2588 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/23 18:52:04.0578 2588 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/23 18:52:04.0640 2588 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/23 18:52:04.0703 2588 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/23 18:52:04.0750 2588 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/23 18:52:04.0812 2588 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/23 18:52:04.0875 2588 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/23 18:52:04.0906 2588 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/23 18:52:04.0968 2588 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/23 18:52:05.0031 2588 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/23 18:52:05.0078 2588 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/23 18:52:05.0203 2588 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/23 18:52:05.0265 2588 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/23 18:52:05.0312 2588 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/23 18:52:05.0375 2588 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/23 18:52:05.0406 2588 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/23 18:52:05.0437 2588 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/23 18:52:05.0468 2588 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/23 18:52:05.0500 2588 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/23 18:52:05.0546 2588 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/23 18:52:05.0625 2588 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/23 18:52:05.0687 2588 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/23 18:52:05.0734 2588 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/23 18:52:05.0781 2588 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/23 18:52:05.0812 2588 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/23 18:52:05.0843 2588 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/23 18:52:05.0875 2588 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/23 18:52:05.0921 2588 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/23 18:52:05.0953 2588 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/23 18:52:06.0015 2588 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/23 18:52:06.0078 2588 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/23 18:52:06.0312 2588 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/23 18:52:06.0343 2588 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/23 18:52:06.0375 2588 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/23 18:52:06.0406 2588 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/23 18:52:06.0562 2588 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/23 18:52:06.0609 2588 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/23 18:52:06.0656 2588 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/23 18:52:06.0687 2588 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/23 18:52:06.0734 2588 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/23 18:52:06.0765 2588 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/23 18:52:06.0828 2588 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/23 18:52:06.0875 2588 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/23 18:52:07.0000 2588 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/23 18:52:07.0062 2588 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/23 18:52:07.0109 2588 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/23 18:52:07.0218 2588 SiS315 (69611b2ffa1c48b7dfe86c8c12500ddb) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/04/23 18:52:07.0281 2588 SiSGbeXP (ded793c377fa132912b4381043a4d554) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/04/23 18:52:07.0328 2588 SiSkp (b701c7f3c816e9d72f733e792df6bf0a) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/04/23 18:52:07.0390 2588 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/23 18:52:07.0484 2588 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/23 18:52:07.0531 2588 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/23 18:52:07.0593 2588 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/23 18:52:07.0656 2588 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/23 18:52:07.0687 2588 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/23 18:52:07.0750 2588 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/23 18:52:07.0812 2588 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/23 18:52:07.0984 2588 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/23 18:52:08.0062 2588 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/23 18:52:08.0125 2588 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/23 18:52:08.0171 2588 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/23 18:52:08.0218 2588 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/23 18:52:08.0343 2588 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/04/23 18:52:08.0390 2588 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/23 18:52:08.0468 2588 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/23 18:52:08.0546 2588 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/23 18:52:08.0609 2588 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/23 18:52:08.0671 2588 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/23 18:52:08.0718 2588 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/23 18:52:08.0781 2588 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/23 18:52:08.0859 2588 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/23 18:52:08.0906 2588 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/04/23 18:52:08.0984 2588 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/23 18:52:09.0031 2588 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/23 18:52:09.0125 2588 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/23 18:52:09.0265 2588 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/23 18:52:09.0343 2588 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/23 18:52:09.0390 2588 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/23 18:52:09.0640 2588 ================================================================================
2011/04/23 18:52:09.0640 2588 Scan finished
2011/04/23 18:52:09.0640 2588 ================================================================================

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:

Code:

ComboFix 11-04-24.06 - Admin 25.04.2011  16:09:45.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.765.293 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\cofi.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Admin\Startmenü\Programme\Windows Recovery

c:\dokumente und einstellungen\Admin\Startmenü\Programme\Windows Recovery\Uninstall Windows Recovery.lnk

c:\dokumente und einstellungen\Admin\Startmenü\Programme\Windows Recovery\Windows Recovery.lnk

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-03-25 bis 2011-04-25  ))))))))))))))))))))))))))))))

.

.

2011-04-24 08:30 . 2011-04-24 08:30        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\ProgSense

2011-04-24 08:30 . 2011-04-24 08:31        --------        d-----w-        C:\downloads

2011-04-24 08:30 . 2011-04-24 08:30        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\GrabPro

2011-04-24 08:30 . 2011-04-25 14:16        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Orbit

2011-04-24 08:30 . 2011-04-24 08:30        --------        d-----w-        c:\programme\Orbitdownloader

2011-04-22 14:51 . 2011-04-22 14:51        --------        d-----w-        C:\_OTL

2011-04-21 20:20 . 2011-04-21 20:20        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes

2011-04-21 20:18 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-04-21 20:18 . 2011-04-21 20:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-04-21 20:18 . 2011-04-21 20:18        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-04-21 20:18 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-04-21 15:36 . 2011-04-21 17:01        --------        d--h--w-        c:\windows\system32\NtmsData

2011-04-17 20:57 . 2004-08-03 23:57        221184        ---ha-w-        c:\windows\system32\wmpns.dll

2011-04-17 20:57 . 2011-04-17 20:57        --------        d-----w-        c:\programme\Windows Media Connect 2

2011-04-17 20:56 . 2011-04-17 20:56        --------        d-----w-        c:\windows\system32\drivers\UMDF

2011-04-17 20:56 . 2011-04-17 20:56        --------        d--h--w-        c:\windows\system32\LogFiles

2011-04-14 16:33 . 2011-03-18 17:56        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-04-14 16:33 . 2011-03-18 17:56        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll

2011-04-14 16:33 . 2011-03-18 17:56        1874904        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll

2011-04-14 16:33 . 2011-03-18 17:56        728024        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll

2011-04-14 16:33 . 2011-03-18 17:56        1975768        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll

2011-04-14 16:33 . 2011-03-18 17:56        1893336        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll

2011-04-14 16:33 . 2011-03-18 17:56        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll

2011-04-14 16:33 . 2011-03-18 17:56        142296        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll

2011-04-08 05:08 . 2011-04-08 05:08        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers

2011-04-08 05:07 . 2011-04-08 05:08        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

2011-04-08 05:07 . 2011-04-08 05:07        --------        d-----w-        c:\programme\DVDVideoSoft

2011-04-08 05:05 . 2006-06-29 11:07        14048        ---h--w-        c:\windows\system32\spmsg2.dll

2011-04-08 05:01 . 2011-04-08 05:04        --------        d--h--w-        c:\windows\system32\XPSViewer

2011-04-08 05:01 . 2011-04-08 05:01        --------        d-----w-        c:\programme\MSBuild

2011-04-08 05:01 . 2011-04-08 05:01        --------        d-----w-        c:\programme\Reference Assemblies

2011-04-08 05:00 . 2008-07-06 12:06        89088        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2011-04-08 05:00 . 2008-07-06 12:06        89088        -c----w-        c:\windows\system32\dllcache\filterpipelineprintproc.dll

2011-04-08 05:00 . 2008-07-06 12:06        575488        -c----w-        c:\windows\system32\dllcache\xpsshhdr.dll

2011-04-08 05:00 . 2008-07-06 12:06        575488        ---h--w-        c:\windows\system32\xpsshhdr.dll

2011-04-08 05:00 . 2008-07-06 12:06        117760        ---h--w-        c:\windows\system32\prntvpt.dll

2011-04-08 05:00 . 2008-07-06 10:50        597504        -c----w-        c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2011-04-08 05:00 . 2008-07-06 10:50        597504        ------w-        c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2011-04-08 05:00 . 2008-07-06 12:06        1676288        -c----w-        c:\windows\system32\dllcache\xpssvcs.dll

2011-04-08 05:00 . 2008-07-06 12:06        1676288        ---h--w-        c:\windows\system32\xpssvcs.dll

2011-04-08 04:56 . 2011-04-08 04:56        --------        d-----w-        c:\programme\MSXML 6.0

2011-04-02 09:13 . 2011-04-02 09:13        --------        d-----w-        c:\programme\eBay

2011-04-02 09:13 . 2011-04-02 09:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\eBay

2011-03-30 10:47 . 2011-03-30 10:47        49152        ---ha-r-        c:\windows\system32\inetwh32.dll

2011-03-30 10:47 . 2011-03-30 10:47        1044480        ---ha-r-        c:\windows\system32\roboex32.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-20 18:06 . 2011-02-11 23:26        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-02-16 06:15 . 2011-02-11 23:26        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2011-02-10 14:53 . 2011-02-10 14:53        315392        ---ha-w-        c:\windows\HideWin.exe

2011-02-02 20:40 . 2011-03-16 20:36        472808        ---ha-w-        c:\windows\system32\deployJava1.dll

2011-02-02 18:19 . 2011-03-16 20:36        73728        ---ha-w-        c:\windows\system32\javacpl.cpl

2011-03-18 17:56 . 2011-04-14 16:33        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-10 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSPower"="SiSPower.dll" [2007-08-03 53248]

"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-02-16 281768]

"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-06-03 564496]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

.

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\

OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\

OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\

OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

Orbit.lnk - c:\programme\Orbitdownloader\orbitdm.exe [2011-4-24 1843000]

Utility Tray.lnk - c:\windows\system32\sistray.exe [2011-2-10 262144]

WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2007-6-6 394856]

.

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\

OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\ICQ7.4\\ICQ.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Dokumente und Einstellungen\\Admin\\Eigene Dateien\\Downloads\\SweetImSetup.exe"=

"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=

"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

.

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.02.2011 01:26 135336]

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [10.03.2011 20:13 247096]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.02.2011 21:50 136176]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [10.02.2011 21:50 136176]

.

Inhalt des "geplante Tasks" Ordners

.

2011-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-10 19:50]

.

2011-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-10 19:50]

.

2011-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1957994488-839522115-1004Core.job

- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-02-20 19:50]

.

2011-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1957994488-839522115-1004UA.job

- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-02-20 19:50]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.orbitdownloader.com

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe

FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mw7v9b1y.default\

FF - prefs.js: browser.search.defaulturl - 

FF - prefs.js: browser.search.selectedEngine - SweetIM Search

FF - prefs.js: browser.startup.homepage - hxxp://www.s-n-g.de/wetterdaten/current.html

FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-04-25 16:15

Windows 5.1.2600 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(7616)

c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\windows\System32\wbem\wmiapsrv.exe

c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

c:\windows\RTHDCPL.EXE

c:\programme\OpenOffice.org 3\program\soffice.exe

c:\programme\OpenOffice.org 3\program\soffice.bin

c:\windows\system32\wscntfy.exe

c:\programme\Orbitdownloader\orbitnet.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-04-25  16:20:43 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-04-25 14:20

.

Vor Suchlauf: 3 Verzeichnis(se), 67.580.567.552 Bytes frei

Nach Suchlauf: 8 Verzeichnis(se), 67.697.934.336 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

.

- - End Of File - - AF8C8B1F809D041F75FA87FC4E9F2E19

--- --- ---

CCleaner auch fertig :)

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER Logfile:

Code:

GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-25 17:17:33

Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD800BEVS-07RST0 rev.04.01G04

Running: ljk1mz5b.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\awncauow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT     F7C9DB9E                                                                                                                                               ZwCreateKey

SSDT     F7C9DB94                                                                                                                                               ZwCreateThread

SSDT     F7C9DBA3                                                                                                                                               ZwDeleteKey

SSDT     F7C9DBAD                                                                                                                                               ZwDeleteValueKey

SSDT     F7C9DBB2                                                                                                                                               ZwLoadKey

SSDT     F7C9DB80                                                                                                                                               ZwOpenProcess

SSDT     F7C9DB85                                                                                                                                               ZwOpenThread

SSDT     F7C9DBBC                                                                                                                                               ZwReplaceKey

SSDT     F7C9DBB7                                                                                                                                               ZwRestoreKey

SSDT     F7C9DBA8                                                                                                                                               ZwSetValueKey
 

---- Kernel code sections - GMER 1.0.15 ----
 

?        C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !

?        C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                                                             Das System kann die angegebene Datei nicht finden. !
 

---- User code sections - GMER 1.0.15 ----
 

.text    C:\Programme\Mozilla Firefox\firefox.exe[6820] ntdll.dll!LdrLoadDll                                                                                    7C925CBB 5 Bytes  JMP 00401410 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

.text    C:\Programme\Mozilla Firefox\firefox.exe[6820] WS2_32.dll!connect                                                                                      71A1406A 5 Bytes  JMP 074B2850 C:\Programme\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabKernel.dll

.text    C:\Programme\Mozilla Firefox\firefox.exe[6820] WS2_32.dll!WSARecv                                                                                      71A14318 5 Bytes  JMP 074B41B0 C:\Programme\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabKernel.dll

.text    C:\Programme\Mozilla Firefox\firefox.exe[6820] WS2_32.dll!WSASend                                                                                      71A16233 5 Bytes  JMP 074B3CD0 C:\Programme\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabKernel.dll

.text    C:\Programme\Mozilla Firefox\firefox.exe[6820] WS2_32.dll!WSAConnect                                                                                   71A20C69 5 Bytes  JMP 074B2A50 C:\Programme\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabKernel.dll
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT      C:\Programme\Orbitdownloader\orbitdm.exe[460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                              [00E12F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Orbitdownloader\orbitdm.exe[460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                     [00E12CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Orbitdownloader\orbitdm.exe[460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                   [00E12D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Orbitdownloader\orbitdm.exe[460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                         [00E12CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                        [009B2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]               [009B2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                             [009B2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                   [009B2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\sistray.exe[1276] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                      [00A72F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\sistray.exe[1276] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                             [00A72CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\sistray.exe[1276] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                           [00A72D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\sistray.exe[1276] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                 [00A72CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\WinZip\WZQKPICK.EXE[1480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                     [009F2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\WinZip\WZQKPICK.EXE[1480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                            [009F2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\WinZip\WZQKPICK.EXE[1480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                          [009F2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\WinZip\WZQKPICK.EXE[1480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                [009F2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\OpenOffice.org 3\program\soffice.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                    [003D2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\OpenOffice.org 3\program\soffice.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                           [003D2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\OpenOffice.org 3\program\soffice.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                         [003D2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\OpenOffice.org 3\program\soffice.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                               [003D2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\OpenOffice.org 3\program\soffice.bin[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                    [04ED2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\OpenOffice.org 3\program\soffice.bin[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                           [04ED2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\OpenOffice.org 3\program\soffice.bin[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                         [04ED2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\OpenOffice.org 3\program\soffice.bin[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                               [04ED2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Orbitdownloader\orbitnet.exe[2952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                            [00AB2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Orbitdownloader\orbitnet.exe[2952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                   [00AB2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Orbitdownloader\orbitnet.exe[2952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                 [00AB2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Orbitdownloader\orbitnet.exe[2952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                       [00AB2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\wscntfy.exe[2960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                      [008D2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\wscntfy.exe[2960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                             [008D2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\wscntfy.exe[2960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                           [008D2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\wscntfy.exe[2960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                 [008D2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\wuauclt.exe[3284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                      [009B2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\wuauclt.exe[3284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                             [009B2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\wuauclt.exe[3284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                           [009B2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\system32\wuauclt.exe[3284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                 [009B2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\RTHDCPL.EXE[3580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                               [01A92F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\RTHDCPL.EXE[3580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                      [01A92CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\RTHDCPL.EXE[3580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                    [01A92D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\RTHDCPL.EXE[3580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                          [01A92CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3800] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                         [00A62F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3800] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                [00A62CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3800] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                              [00A62D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3800] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                    [00A62CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe[3848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00A92F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe[3848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00A92CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe[3848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00A92D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe[3848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00A92CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                         [00C32F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                [00C32CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                              [00C32D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                    [00C32CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                  [00C72F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]         [00C72CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                       [00C72D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]             [00C72CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Mozilla Firefox\firefox.exe[6820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                             [01062F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Mozilla Firefox\firefox.exe[6820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                    [01062CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Mozilla Firefox\firefox.exe[6820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                  [01062D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\Programme\Mozilla Firefox\firefox.exe[6820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                        [01062CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\explorer.exe[7616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                              [00C32F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\explorer.exe[7616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                     [00C32CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\explorer.exe[7616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                   [00C32D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

IAT      C:\WINDOWS\explorer.exe[7616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                         [00C32CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

---- Processes - GMER 1.0.15 ----
 

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\Orbitdownloader\orbitdm.exe [460]                                             0x00E10000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [952]                       0x009B0000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\WINDOWS\system32\sistray.exe [1276]                                                     0x00A70000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\WinZip\WZQKPICK.EXE [1480]                                                    0x009F0000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\OpenOffice.org 3\program\soffice.exe [2172]                                   0x003D0000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\OpenOffice.org 3\program\soffice.bin [2244]                                   0x04ED0000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\Orbitdownloader\orbitnet.exe [2952]                                           0x00AB0000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\WINDOWS\system32\wscntfy.exe [2960]                                                     0x008D0000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\WINDOWS\system32\wuauclt.exe [3284]                                                     0x009B0000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\WINDOWS\RTHDCPL.EXE [3580]                                                              0x01A90000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir Desktop\avgnt.exe [3800]                                        0x00A60000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [3848]          0x00A90000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [3928]                        0x00C30000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [3960]                 0x00C70000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\Programme\Mozilla Firefox\firefox.exe [6820]                                            0x01060000                                                                                                              

Library  C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (*** hidden *** ) @ C:\WINDOWS\explorer.exe [7616]                                                             0x00C30000                                                                                                              
 

---- EOF - GMER 1.0.15 ----

--- --- ---

danach kam diese meldung "WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity."
und es war beendet

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

Online Solutions. Complex Protection for Information Systems

Saved at 17:33:37 on 25.04.2011
 

OS: Windows XP Home Edition Service Pack 2 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskUserS-1-5-21-1229272821-1957994488-839522115-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskUserS-1-5-21-1229272821-1957994488-839522115-1004UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"awncauow" (awncauow) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\awncauow.sys  (Hidden registry entry, rootkit activity | File not found)

"catchme" (catchme) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"mbr" (mbr) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll

{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll

{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll

{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)

{855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"ICQ7.4" - "ICQ, LLC." - C:\Programme\ICQ7.4\ICQ.exe

{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

<binary data> "Grab Pro" - ? - C:\Programme\Orbitdownloader\GrabPro.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{000123B4-9B42-4900-B3F7-F4B073EFC214} "Octh Class" - "Orbitdownloader.com" - C:\Programme\Orbitdownloader\orbitcth.dll

{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"Adobe Reader - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe  (Shortcut exists | File exists)

"Adobe Reader Synchronizer.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe  (Shortcut exists | File exists)

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"Orbit.lnk" - "Orbitdownloader.com" - C:\Programme\Orbitdownloader\orbitdm.exe  (Shortcut exists | File exists)

"Utility Tray.lnk" - "Silicon Integrated Systems Corporation" - C:\WINDOWS\system32\sistray.exe  (Shortcut exists | File exists)

"WinZip Quick Pick.lnk" - "WinZip Computing, S.L." - C:\Programme\WinZip\WZQKPICK.EXE  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini

"OpenOffice.org 3.3.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"LogitechCommunicationsManager" - "Logitech Inc." - "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"

"SiSPower" - "Silicon Integrated Systems Corporation" - Rundll32.exe SiSPower.dll,ModeAgent

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"LVCOMSer" (LVCOMSer) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 109):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806CF000 \WINDOWS\system32\hal.dll
0xF7AF4000 \WINDOWS\system32\KDCOM.DLL
0xF7A04000 \WINDOWS\system32\BOOTVID.dll
0xF74C4000 ACPI.sys
0xF7AF6000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF74B3000 pci.sys
0xF75F4000 isapnp.sys
0xF7A08000 compbatt.sys
0xF7A0C000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xF7BBC000 pciide.sys
0xF7874000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7604000 MountMgr.sys
0xF7494000 ftdisk.sys
0xF7A10000 ACPIEC.sys
0xF7BBD000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xF787C000 PartMgr.sys
0xF7614000 VolSnap.sys
0xF747C000 atapi.sys
0xF7624000 disk.sys
0xF7634000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF745D000 fltmgr.sys
0xF744B000 sr.sys
0xF7434000 KSecDD.sys
0xF73A7000 Ntfs.sys
0xF737A000 NDIS.sys
0xF7644000 uagp35.sys
0xF735F000 Mup.sys
0xF7704000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xF7AA8000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xF72B3000 \SystemRoot\system32\DRIVERS\sisgrp.sys
0xF729F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7714000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF78C4000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF78CC000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF7724000 \SystemRoot\System32\Drivers\Imapi.SYS
0xF7734000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF7744000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF727C000 \SystemRoot\System32\DRIVERS\ks.sys
0xF78D4000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xF7259000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF71D3000 \SystemRoot\system32\DRIVERS\ar5211.sys
0xF71AE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7CD2000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF77A4000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF7AB4000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF7197000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF77B4000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF77C4000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF78DC000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF7186000 \SystemRoot\System32\DRIVERS\psched.sys
0xF77D4000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF78E4000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF78EC000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF77E4000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF7B1A000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF7152000 \SystemRoot\System32\DRIVERS\update.sys
0xF7ABC000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF6CA2000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF6C80000 \SystemRoot\system32\drivers\portcls.sys
0xF7804000 \SystemRoot\system32\drivers\drmk.sys
0xF7814000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7854000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7B2A000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF7B2E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C87000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B30000 \SystemRoot\System32\Drivers\Beep.SYS
0xF791C000 \SystemRoot\System32\drivers\vga.sys
0xF7B32000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B34000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7924000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF792C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7316000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA86E5000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA868D000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xA8665000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA8643000 \SystemRoot\System32\drivers\afd.sys
0xF7664000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF7934000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF793C000 \SystemRoot\system32\DRIVERS\srvkp.sys
0xA8617000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA85A8000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF7684000 \SystemRoot\System32\Drivers\Fips.SYS
0xA8587000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF7694000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xA8539000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B38000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF76B4000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8521000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B3C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7136000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7954000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D27000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\SiSGRV.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA83CC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA8409000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA816F000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xA8042000 \SystemRoot\system32\drivers\wdmaud.sys
0xF7674000 \SystemRoot\system32\drivers\sysaudio.sys
0xA7ED6000 \SystemRoot\System32\DRIVERS\srv.sys
0xF7914000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA7803000 \SystemRoot\System32\Drivers\HTTP.sys
0xF79C4000 \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys
0xF7B5C000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xA7129000 \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\awncauow.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
432 C:\WINDOWS\system32\smss.exe
488 csrss.exe
512 C:\WINDOWS\system32\winlogon.exe
556 C:\WINDOWS\system32\services.exe
568 C:\WINDOWS\system32\lsass.exe
720 C:\WINDOWS\system32\svchost.exe
780 svchost.exe
820 C:\WINDOWS\system32\svchost.exe
876 svchost.exe
964 svchost.exe
1256 C:\WINDOWS\system32\spoolsv.exe
1292 C:\Programme\Avira\AntiVir Desktop\sched.exe
1348 svchost.exe
1412 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1488 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1528 C:\Programme\Java\jre6\bin\jqs.exe
1572 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1612 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
1636 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1780 C:\WINDOWS\system32\svchost.exe
1776 C:\WINDOWS\system32\wbem\wmiapsrv.exe
856 alg.exe
952 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
3580 C:\WINDOWS\RTHDCPL.exe
3800 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3848 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
3928 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3960 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
460 C:\Programme\Orbitdownloader\orbitdm.exe
1276 C:\WINDOWS\system32\sistray.exe
1480 C:\Programme\WinZip\WZQKPICK.EXE
2172 C:\Programme\OpenOffice.org 3\program\soffice.exe
2244 C:\Programme\OpenOffice.org 3\program\soffice.bin
2960 C:\WINDOWS\system32\wscntfy.exe
2952 C:\Programme\Orbitdownloader\orbitnet.exe
3284 C:\WINDOWS\system32\wuauclt.exe
7616 C:\WINDOWS\explorer.exe
6820 C:\Programme\Mozilla Firefox\firefox.exe
7964 C:\WINDOWS\system32\dllhost.exe
3624 msdtc.exe
6664 C:\Programme\Mozilla Firefox\plugin-container.exe
7192 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp\osam.exe
808 C:\WINDOWS\system32\notepad.exe
124 C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD800BEVS-07RST0, Rev: 04.01G04

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Guten Morgen :-)
Seid gestern Abend geht immer wieder AntiVir auf und warnt vor "TR/Trash.Gen"...
aber im scan, die ich jetzt mache wird ja nichts angezeigt :-(

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6444

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26.04.2011 05:52:49
mbam-log-2011-04-26 (05-52-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 174285
Laufzeit: 36 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 04/26/2011 bei 07:02 AM

Version der Applikation : 4.51.1000

Version der Kern-Datenbank : 6922
Version der Spur-Datenbank : 4734

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:06:23

Gescannte Speicherelemente : 521
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5374
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 51297
Erfasste Datei-Elemente : 0

Zitat:

warnt vor "TR/Trash.Gen"...

Kann man idR ignorieren. Wo genau wurde der gefunden?
Ansonsten keine Funde. Rechner wieder ok?

Guten Morgen :daumenhoc

Bisher habe ich keine neuen meldungen bekommen.
Genau weiss ich nicht wo er das gefunden hat...

ich danke dir vielmals für deine schnelle Hilfe, ich werde das Forum weiter empfehlen !

Lg
Alex

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.