Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner, Festplatte beschädigt (https://www.trojaner-board.de/98110-trojaner-festplatte-beschaedigt.html)

kzzz 25.04.2011 15:42
Trojaner, Festplatte beschädigt
 
Hey,

vor ein paar tagen hat mein pc beim surfen plötzlich den geist aufgegeben. der bildschirmhintergrund wurde schwarz, ich erhielt diverse fehlermeldungen bezüglich schäden an der festplatte. außerdem befinden sich bis auf den arbeitsplatz keine symbole mehr auf dem desktop und auch die verschieden festplattenpartitionen sind angeblich ohne inhalt. die symptome sind insgesamt den beschreibungen von usern recht ähnlich, die sich anscheind TR/Kazy.mekml.1 eingefangen haben.
auch ich habe mehrfach virus meldungen bekommen und diese mit AVG in quarantäne verschoben. die genauen bezeichnungen der schädlinge weiß ich nichtmehr, allerdings habe ich hier gerade wieder eine meldung bezüglich dem trojaner: Generic22.SAM

malwarebytes habe ich gedownloaded und die infizierten dateien entfernen lassen. hier ist der bericht:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6440

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2011 16:26:38
mbam-log-2011-04-25 (16-26-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156033
Laufzeit: 1 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\efhhjwihqgmsg.exe (Trojan.FakeAlert) -> 528 -> Unloaded process successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\18538292.exe (Trojan.FakeAlert) -> 1472 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efHhjWihQgMsG (Trojan.FakeAlert) -> Value: efHhjWihQgMsG -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\maximilian\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\efhhjwihqgmsg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\18538292.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\spool\prtprocs\w32x86\53648.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\maximilian\lokale einstellungen\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\maximilian\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\maximilian\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\maximilian\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.


wie geht es jetzt weiter? soll ich ebenfalls einen systemscan mit OTL machen?
ich kenne mich mit PCs insgesamt recht wenig aus, danke für eine ausführliche hilfe.

edit: ich war so frei schonmal den systemscan mit OTL zu machen, wie in anderen threads beschrieben. hier die logs:OTL Logfile:
Code:
OTL Extras logfile created on: 25.04.2011 16:57:09 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\Maximilian\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 6,85 Gb Free Space | 22,62% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,80 Gb Free Space | 70,57% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 80,07 Gb Free Space | 98,81% Space Free | Partition Type: NTFS
 
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\ICQ\ICQ6.5\ICQ.exe" = E:\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"E:\SOny Ericsson Media Manager\MediaManager.exe" = E:\SOny Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1 -- (Sony Creative Software Inc.)
"E:\Tunes\iTunes.exe" = E:\Tunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"E:\LimeWire\LimeWire.exe" = E:\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"E:\Poker\Equilator\Equilator.exe" = E:\Poker\Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- (PokerStrategy)
"E:\Cossacks - The Art Of War\dmcr.exe" = E:\Cossacks - The Art Of War\dmcr.exe:*:Enabled:dmcr -- (-GSC-)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Call of Duty\CoDUOMP.exe" = C:\Programme\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II
"E:\Age of Empires II\empires2.EXE" = E:\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop
"E:\Call of Duty 5\CoDWaW.exe" = E:\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- (Activision Blizzard, Inc.)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"E:\Call of Duty 5\CoDWaWmp.exe" = E:\Call of Duty 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer -- (Activision Blizzard, Inc.)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"E:\Age of Empires II\age2_x1\age2_x1.exe" = E:\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaws.exe" = C:\Programme\Java\jre6\bin\javaws.exe:*:Enabled:Java(TM) Web Start Launcher -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnostics 2011 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"E:\Age of Mythology\aom.exe" = E:\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios)
"E:\Age of Mythology\aomx.exe" = E:\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{01EC295B-894D-C237-C3EF-057391108781}" = ccc-core-static
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07F2FF07-B79D-0987-20FB-51AC823F1FC1}" = CCC Help French
"{08FB2B8E-F9A2-4E02-CD1C-051D23F9E9E1}" = Skins
"{09DD1D66-F75C-2F7A-E8C7-505047D668FC}" = CCC Help Czech
"{0A9314B8-F27C-5F9F-679B-FDDE1FBBDD46}" = Catalyst Control Center Localization Korean
"{13E9DED2-DE9D-D096-446E-D996121F8E64}" = CCC Help Portuguese
"{15F57136-1A9D-DE65-A713-12CD6916A8A0}" = Catalyst Control Center Graphics Previews Common
"{16FA721D-BCA4-F0E8-936D-169D2E3708BA}" = ccc-core-preinstall
"{17BADF87-3597-46FE-8D74-69C4FA78883E}" = Gothic 3
"{180B0C96-6B37-938C-5819-E0ABEE7EBD91}" = CCC Help Dutch
"{186B7F39-6E74-3CAB-9F6A-B4DE305CE4AA}" = Catalyst Control Center Localization Turkish
"{19C17A13-F7BC-A054-C3DA-183822F75CA6}" = CCC Help Chinese Standard
"{1C8A36FD-7D97-71D4-D1C9-78CEBC79B5CC}" = Catalyst Control Center Localization Portuguese
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2300EE96-0A41-4FAB-BD03-989EC44577A0}" = Acronis*Disk Director Suite
"{24F795E7-B436-F647-41C7-078E38F77F13}" = CCC Help Spanish
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{2AA3EBFE-05FF-CF26-6221-7ED1E5BB5689}" = Catalyst Control Center Graphics Full New
"{2AD40E66-CA95-B489-4792-FD453DB6E28F}" = Catalyst Control Center Localization Swedish
"{2E48DBCF-97E1-61BA-4EB5-8E292F660C53}" = Catalyst Control Center Localization German
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{42DE940E-8037-4266-9FBF-5A3AEDA39E96}" = Holdem Manager
"{42FA68A0-C0BC-11D6-B2FA-0010B5AC3B10}" = Casino Empire
"{438A7572-849F-1905-2CFB-4F20D954C6B2}" = CCC Help Polish
"{47310DCB-1E1D-CEBE-56C5-32EA9DFF5A3C}" = Catalyst Control Center Localization Chinese Traditional
"{4761EB82-E8BD-45A4-B19B-586FA9D1D7E6}" = Camtasia Studio 6
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{497224D2-896F-96B8-544E-98430BE808FF}" = Catalyst Control Center Localization Finnish
"{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}" = Paragon Partition Manager 9.0 Personal
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C83F00F-DDFC-F93E-047B-131A9F2357B4}" = CCC Help Danish
"{4FEFA618-9F53-123D-7B33-6271213AB85D}" = CCC Help English
"{527DD85F-5A88-CEF9-7978-E3EE9A8ACC3C}" = Catalyst Control Center Graphics Full Existing
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57548D89-1B88-8B1B-8010-573F8614810D}" = Catalyst Control Center Graphics Light
"{5BEBC286-7AB5-5712-EB20-37EB28F01C28}" = Catalyst Control Center Localization Hungarian
"{5C349075-28B9-B7E3-2919-EE6A2989B293}" = Catalyst Control Center Localization Russian
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F004F6B-6BBE-19BD-5D2B-A1EEEB4AF686}" = CCC Help Italian
"{61BE3872-BDCB-B9B9-9D30-4EF2889EB00E}" = CCC Help Swedish
"{662D7DBB-D5CB-DA5F-5ABC-24CCFA9B63CE}" = Catalyst Control Center Localization Chinese Standard
"{671B6A58-8F67-2A2F-6FEB-AB84D59380C8}" = CCC Help Russian
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{75996651-6C2D-4291-B9B9-FD66085F3E5A}" = TableNinja
"{76A191B0-09F3-AFD7-91A2-77C15C10DF6D}" = CCC Help German
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7BBBB3DF-4EE5-2A13-C1C5-FB26E788CBC1}" = Catalyst Control Center Localization Polish
"{7E910FDA-CBBE-4451-8728-235E6A4DE162}" = Sony Ericsson Media Manager 1.1
"{82BF80DB-8F2F-F327-EDF4-1544EFD473B7}" = CCC Help Turkish
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8B67B3F8-9945-5D34-5FC5-C9812B457FE6}" = Catalyst Control Center Core Implementation
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F60FD25-428F-8590-53C6-B922E34BBCB6}" = CCC Help Finnish
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5AA2C03-5046-FE41-4E4B-C052A8217616}" = Catalyst Control Center Localization Czech
"{A658D1A7-DC4B-4095-7DA7-BEF1B8C7FF91}" = CCC Help Chinese Traditional
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED17FA7-FEF8-1A4D-5500-268582E25D70}" = Catalyst Control Center Localization Thai
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B3AEF776-7FFF-4C50-A402-9119E3849EE0}" = AVG 2011
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C38E7E0A-1CEF-09FA-FEAB-A5CD6B370FF8}" = Catalyst Control Center Localization Japanese
"{C4D2C5A4-6813-7895-0449-FAF7AB24B5BC}" = Catalyst Control Center Localization Italian
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C746C909-7505-3FD3-AF67-3F1899D0BB01}" = Catalyst Control Center Localization Danish
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB1E7E1F-8A09-E028-CC6F-28BC788CDEB1}" = CCC Help Korean
"{CB9ED9B2-50BE-AF74-B433-8EA8E8D40574}" = Catalyst Control Center Localization French
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFE147EF-0E6B-8FE3-9A58-153E4168AD51}" = CCC Help Greek
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D32EE7F4-81A0-E840-FE65-ECB6BFD3EF24}" = Catalyst Control Center Localization Greek
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D4E53304-1F6C-4111-9872-1BCD2CF5B642}" = AVG 2011
"{D4EB3763-9586-405D-B376-DE98C8C9285E}" = PokerStrategy Equilator
"{D60BE5B8-1948-643F-EBB1-55ADCAC3CAF6}" = Catalyst Control Center Localization Spanish
"{D98C9637-93DA-44DB-B73A-B11A1192AB26}" = GameShadow
"{DC982951-4BF5-85F4-08CB-4C62C8BD641B}" = CCC Help Norwegian
"{DDC0D950-9ECD-1F3C-33CD-F85F1DC077BA}" = CCC Help Thai
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E2901E0C-A12F-003C-FCF0-F1EEABFA0A97}" = CCC Help Japanese
"{E2C347CC-4783-5F74-4387-68DA700D0652}" = CCC Help Hungarian
"{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EA4BE234-FAFB-F0EA-9C61-4B3673D37279}" = Catalyst Control Center Localization Dutch
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}" = iTunes
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FCF16D15-B9D1-187F-C970-CC14AA0FBA1B}" = Catalyst Control Center Localization Norwegian
"{FFED12B7-FD5E-FA7B-AF50-9E858AAE0EC8}" = ccc-utility
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AutoHotkey" = AutoHotkey 1.0.48.05
"AVG" = AVG 2011
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"Cossacks : The Art Of War" = Cossacks - The Art Of War
"DivX Setup.divx.com" = DivX-Setup
"EW : Cossacks" = Cossacks - European Wars
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FreePDF_XP" = FreePDF (Remove only)
"Gothic II" = Gothic II
"Hitman 2: Silent Assassin" = Hitman 2: Silent Assassin
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.0.3)" = Mozilla Thunderbird (3.0.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"PROPLUS" = Microsoft Office Professional Plus 2007
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 5" = TeamViewer 5
"TOEFL Official Guide" = TOEFL Official Guide 2.05.0036
"unibetpoker (Poker)" = Unibet
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinImage" = WinImage
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"Universal Replayer" = Universal Replayer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.04.2011 10:50:45 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MAXIMILIAN\RECENT\DESKTOP.INI>
 in der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

 
Error - 25.04.2011 10:50:48 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE ENTFERNEN.LNK> in der Hash-Zuordnung kann
 nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an
 das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
 
Error - 25.04.2011 10:50:48 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE ENTFERNEN.LNK> in der Hash-Zuordnung kann
 nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an
 das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE HELP.LNK> in der Hash-Zuordnung kann nicht
 aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an das
System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE HELP.LNK> in der Hash-Zuordnung kann nicht
 aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an das
System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE.LNK> in der Hash-Zuordnung kann nicht aktualisiert
 werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an das System angeschlossenes
 Gerät funktioniert nicht.  (0x8007001f)
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE.LNK> in der Hash-Zuordnung kann nicht aktualisiert
 werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an das System angeschlossenes
 Gerät funktioniert nicht.  (0x8007001f)
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 469cdc9c, P4 mscorlib,
 P5 2.0.0.0, P6 4d352e63, P7 f4f, P8 7, P9 n3ctrye2kn3c34sgl4zqyrbfte4m13nb, P10
 NIL.
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 469cdc9c, P4 mscorlib,
 P5 2.0.0.0, P6 4d352e63, P7 f4f, P8 7, P9 n3ctrye2kn3c34sgl4zqyrbfte4m13nb, P10
 NIL.
 
Error - 25.04.2011 10:52:34 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MAXIMILIAN\RECENT\DESKTOP.INI>
 in der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

 
[ SitNGoWizard Events ]
Error - 20.02.2009 09:17:47 | Computer Name = WIELAND-485D939 | Source = SitNGoWizard | ID = 1
Description = Invoke oder BeginInvoke kann für ein Steuerelement erst aufgerufen
 werden, wenn das Fensterhandle erstellt wurde.
 
Error - 20.02.2009 09:17:47 | Computer Name = WIELAND-485D939 | Source = SitNGoWizard | ID = 1
Description =    bei System.Windows.Forms.Control.MarshaledInvoke(Control caller,
 Delegate method, Object[] args, Boolean synchronous)    bei System.Windows.Forms.Control.Invoke(Delegate
 method, Object[] args)    bei System.Windows.Forms.Control.Invoke(Delegate method)

  bei SitNGoWizard.MainForm.onPokerSiteTimerTick(Object sender, EventArgs e)   
bei System.Windows.Forms.Timer.OnTick(EventArgs e)    bei System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message&
 m)    bei System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr
 wparam, IntPtr lparam)
 
Error - 03.08.2009 08:27:01 | Computer Name = WIELAND-485D939 | Source = SitNGoWizard | ID = 1
Description = Der Index lag außerhalb des Bereichs. Er muss nicht negativ und kleiner
 als die Auflistung sein.  Parametername: index
 
[ System Events ]
Error - 17.04.2011 10:13:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 10:28:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.04.2011 10:28:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 10:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 60
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.04.2011 10:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 11:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 120
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.04.2011 11:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 13:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 240
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.04.2011 13:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 239 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 17:14:55 | Computer Name = WIELAND-485D939 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.107 für die Netzwerkkarte mit der Netzwerkadresse
 001FD096D764 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
--- --- ---

und der 2.:OTL Logfile:
Code:
OTL logfile created on: 25.04.2011 16:57:09 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\Maximilian\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 6,85 Gb Free Space | 22,62% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,80 Gb Free Space | 70,57% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 80,07 Gb Free Space | 98,81% Space Free | Partition Type: NTFS
 
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - E:\Tunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgwd) -- C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (pgsql-8.3) -- E:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. )
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.web.de"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.26 18:05:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.26 18:05:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011.03.30 14:20:22 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.01 18:11:09 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.01 18:11:05 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.14 16:51:31 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.03.26 18:05:01 | 000,000,000 | -H-D | M]
 
[2010.05.21 17:18:11 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions
[2010.03.14 16:51:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.03.09 16:23:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.04.21 21:03:29 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions
[2011.03.29 13:10:21 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.29 13:10:18 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.21 21:03:29 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.01 18:11:23 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\toolbar@web.de
[2011.04.20 18:41:09 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-1.xml
[2011.01.06 20:57:56 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-2.xml
[2011.03.06 14:01:07 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-3.xml
[2011.03.27 23:00:35 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-4.xml
[2011.04.01 18:11:45 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-5.xml
[2011.02.20 11:21:20 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.gif
[2011.02.20 11:21:20 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.src
[2010.11.27 12:28:30 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.xml
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.02 13:27:13 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.02 13:04:39 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
File not found (No name found) --
[2011.03.30 14:20:22 | 000,000,000 | -H-D | M] (AVG Safe Search) -- C:\PROGRAMME\AVG\AVG10\FIREFOX4
[2009.03.07 21:44:47 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.07.17 05:00:04 | 000,423,656 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GEST]  File not found
O4 - HKLM..\Run: [iTunesHelper] E:\Tunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.12 12:19:43 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.08.27 18:35:34 | 000,000,116 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010.02.18 14:21:14 | 000,000,000 | -H-D | M] - E:\AutoHotkey -- [ NTFS ]
O33 - MountPoints2\{309fd096-e220-11dd-87c3-0013f76e35e1}\Shell\verb1\command - "" = desktop.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.25 16:55:58 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe
[2011.04.25 16:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.25 16:22:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Recent
[2011.04.22 19:40:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application2
[2011.04.22 19:27:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application1
[2011.04.21 21:03:18 | 000,000,000 | -H-D | C] -- C:\Programme\DVDVideoSoft
[2011.04.21 21:03:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.04.20 21:52:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\My Games
[2011.04.17 11:20:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\HH
[2011.04.01 23:17:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.04.01 21:05:41 | 017,010,016 | -H-- | C] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe
[2011.03.30 19:42:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Malwarebytes
[2011.03.30 19:42:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.30 19:42:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.30 19:42:44 | 000,020,952 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.30 19:42:44 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.30 19:42:22 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.50.1.1100.exe
[2011.03.30 17:29:41 | 000,388,608 | -H-- | C] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2011.03.29 18:27:42 | 000,000,000 | -H-D | C] -- C:\Programme\CCleaner
[2011.03.29 18:27:00 | 003,050,472 | -H-- | C] (Piriform Ltd) -- C:\Programme\ccsetup305.exe
[2011.03.26 18:06:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DDMSettings
[2011.03.26 18:04:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DivX
[2011.03.26 18:04:39 | 002,120,176 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2011.03.26 18:04:39 | 000,567,792 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2011.03.26 18:04:39 | 000,133,616 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2011.03.26 18:04:39 | 000,126,448 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2011.03.26 18:04:39 | 000,123,888 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2011.03.26 18:04:39 | 000,100,848 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2011.03.26 18:04:39 | 000,072,176 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2011.03.26 18:04:39 | 000,068,592 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2011.03.26 18:04:39 | 000,068,080 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2011.03.26 18:04:39 | 000,009,200 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2011.03.26 18:04:39 | 000,009,072 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2011.03.26 18:04:38 | 000,698,864 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2011.03.26 18:04:38 | 000,440,816 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2011.03.26 18:04:38 | 000,219,632 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2011.03.26 18:04:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2011.03.26 18:04:23 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2011.03.26 18:03:56 | 000,000,000 | -H-D | C] -- C:\Programme\DivX
[2011.03.26 18:03:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2011.03.24 01:10:51 | 017,468,504 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_2_0_setup.exe
[2010.10.17 13:39:46 | 001,128,916 | -H-- | C] (www.hellopdf.com                                            ) -- C:\Programme\pdf2wordsetup11.exe
[2010.10.16 19:21:48 | 013,356,901 | -H-- | C] (Andrea Vacondio) -- C:\Programme\pdfsam-win32inst-v2_2_0.exe
[2010.10.13 11:46:30 | 017,873,152 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_0_2_setup.exe
[2009.09.05 19:04:45 | 004,938,616 | -H-- | C] (Microsoft Corporation) -- C:\Programme\Silverlight.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.25 16:55:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe
[2011.04.25 16:48:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.25 16:48:20 | 000,047,604 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.04.25 14:19:21 | 113,330,929 | -H-- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2011.04.25 14:15:21 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292
[2011.04.25 14:15:20 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r
[2011.04.25 14:12:31 | 000,000,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292
[2011.04.24 12:15:10 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.23 00:21:48 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r
[2011.04.23 00:21:48 | 000,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044
[2011.04.23 00:21:44 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044
[2011.04.20 21:43:59 | 000,187,408 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.15 20:10:06 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.15 20:09:25 | 000,477,608 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.15 20:09:25 | 000,435,870 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.15 20:09:25 | 000,091,398 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.15 20:09:25 | 000,068,766 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.14 14:17:42 | 000,002,251 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\URPreferences.xml
[2011.04.13 16:20:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.11 19:38:50 | 005,965,901 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0290.JPG
[2011.04.11 19:38:04 | 007,176,050 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0288.JPG
[2011.04.11 19:37:02 | 006,799,229 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0258.JPG
[2011.04.11 19:37:02 | 005,394,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0291.JPG
[2011.04.01 21:05:52 | 017,010,016 | -H-- | M] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe
[2011.03.31 12:44:50 | 000,106,549 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf
[2011.03.31 12:44:33 | 000,072,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf
[2011.03.30 19:42:30 | 007,734,208 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.50.1.1100.exe
[2011.03.30 17:29:54 | 000,388,608 | -H-- | M] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2011.03.29 18:27:04 | 003,050,472 | -H-- | M] (Piriform Ltd) -- C:\Programme\ccsetup305.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.25 14:15:20 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r
[2011.04.25 14:15:14 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292
[2011.04.25 14:12:31 | 000,000,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292
[2011.04.23 00:21:48 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r
[2011.04.23 00:21:48 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044
[2011.04.23 00:21:44 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044
[2011.04.11 19:38:20 | 005,965,901 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0290.JPG
[2011.04.11 19:37:31 | 007,176,050 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0288.JPG
[2011.04.11 19:35:57 | 005,394,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0291.JPG
[2011.04.11 19:35:43 | 006,799,229 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0258.JPG
[2011.04.01 23:18:39 | 000,001,374 | -H-- | C] () -- C:\WINDOWS\imsins.BAK
[2011.04.01 18:11:12 | 000,000,702 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.03.31 12:44:50 | 000,106,549 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf
[2011.03.31 12:44:33 | 000,072,790 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf
[2011.03.24 01:11:50 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.27 15:42:50 | 000,000,043 | -H-- | C] () -- C:\WINDOWS\gswin32.ini
[2010.11.24 14:09:01 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.11.24 14:09:01 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010.11.24 14:08:37 | 001,720,832 | -H-- | C] () -- C:\Programme\FreePDF4.02.EXE
[2010.11.24 14:06:29 | 012,972,544 | -H-- | C] () -- C:\Programme\gs854w32.exe
[2010.10.19 21:12:44 | 000,095,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.29 11:58:03 | 000,540,672 | -H-- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010.07.29 11:58:02 | 000,000,478 | -H-- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010.07.09 14:39:00 | 000,000,139 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI
[2010.04.02 14:13:27 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.03.14 22:04:17 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.03.14 16:51:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2010.03.03 18:29:04 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2010.02.16 23:49:32 | 000,000,045 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\machpro.dat
[2009.09.28 18:08:02 | 000,001,137 | -H-- | C] () -- C:\Programme\cacert_basic_root_ca.cer
[2009.06.03 20:12:38 | 000,002,828 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.06.03 20:12:38 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DF458F4139.sys
[2009.06.02 16:58:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\HMHud.INI
[2009.04.26 18:45:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI
[2009.04.04 18:35:49 | 000,034,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.13 17:21:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.02.23 19:22:45 | 000,001,751 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.02.21 18:25:54 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.02.03 19:17:51 | 000,247,560 | -H-- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2009.02.03 19:17:50 | 004,244,744 | -H-- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2009.02.03 19:17:50 | 000,013,576 | -H-- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2009.01.14 11:47:35 | 000,003,972 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.01.13 17:43:12 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.01.13 10:54:38 | 000,593,920 | -H-- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.01.13 10:54:31 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.01.13 10:54:29 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.01.13 10:54:28 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.01.13 10:54:28 | 000,174,820 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.01.13 10:47:42 | 000,049,152 | RH-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.01.12 12:21:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.12 12:17:27 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.12 12:04:17 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.12 12:03:18 | 000,187,408 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.05 08:15:46 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\ATIBRTMON.EXE
[2008.05.26 23:23:36 | 000,016,834 | -H-- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | -H-- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | -H-- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.04.14 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,477,608 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,435,870 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,091,398 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,068,766 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.08.21 08:51:16 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 06:36:12 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[1997.06.14 10:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

< End of report >
--- --- ---

cosinus 26.04.2011 15:53
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

kzzz 26.04.2011 17:55
Ah okay, dachte der Quick-Scan würde ausreichen. hier der log des Full-Scans:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6447

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.04.2011 18:26:32
mbam-log-2011-04-26 (18-26-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 275893
Laufzeit: 49 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 26.04.2011 18:44
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
[2011.04.25 14:15:20 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r
[2011.04.25 14:15:14 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292
[2011.04.25 14:12:31 | 000,000,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292
[2011.04.23 00:21:48 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r
[2011.04.23 00:21:48 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044
[2011.04.23 00:21:44 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

kzzz 26.04.2011 19:01
so, das ist die neue log datei:

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044 moved successfully.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Maximilian
->Temp folder emptied: 236567023 bytes
->Temporary Internet Files folder emptied: 1627218641 bytes
->Java cache emptied: 51138731 bytes
->FireFox cache emptied: 246929266 bytes
->Flash cache emptied: 1911687 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3876208 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 1093103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1761435 bytes
RecycleBin emptied: 39286871 bytes

Total Files Cleaned = 2.110,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04262011_195312

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Desktop symbole sind schon wieder aufgetaucht, allerdings transparent dargestellt (kann sie aber öffnen). trotzdem erhalte ich jetzt direkt nach dem PC neustart wie gewohnt die Catalyst control centre fehlermeldung: Host application hat ein problem festgestellt und muss beendet werden.

cosinus 26.04.2011 19:16
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

kzzz 26.04.2011 21:58
TDSS Killer log:

2011/04/26 22:46:45.0093 0248 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/26 22:46:45.0359 0248 ================================================================================
2011/04/26 22:46:45.0359 0248 SystemInfo:
2011/04/26 22:46:45.0359 0248
2011/04/26 22:46:45.0359 0248 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/26 22:46:45.0359 0248 Product type: Workstation
2011/04/26 22:46:45.0359 0248 ComputerName: WIELAND-485D939
2011/04/26 22:46:45.0359 0248 UserName: Maximilian
2011/04/26 22:46:45.0359 0248 Windows directory: C:\WINDOWS
2011/04/26 22:46:45.0359 0248 System windows directory: C:\WINDOWS
2011/04/26 22:46:45.0359 0248 Processor architecture: Intel x86
2011/04/26 22:46:45.0359 0248 Number of processors: 2
2011/04/26 22:46:45.0359 0248 Page size: 0x1000
2011/04/26 22:46:45.0359 0248 Boot type: Normal boot
2011/04/26 22:46:45.0359 0248 ================================================================================
2011/04/26 22:46:45.0546 0248 Initialize success
2011/04/26 22:47:35.0875 3520 ================================================================================
2011/04/26 22:47:35.0875 3520 Scan started
2011/04/26 22:47:35.0875 3520 Mode: Manual;
2011/04/26 22:47:35.0875 3520 ================================================================================
2011/04/26 22:47:36.0500 3520 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/26 22:47:36.0625 3520 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/26 22:47:36.0765 3520 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/26 22:47:36.0812 3520 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/26 22:47:36.0828 3520 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/26 22:47:36.0921 3520 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/04/26 22:47:36.0968 3520 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/26 22:47:37.0031 3520 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/26 22:47:37.0031 3520 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/26 22:47:37.0125 3520 ati2mtag (365e08750277c7319fbc721edd377929) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/26 22:47:37.0171 3520 AtiHdmiService (591a9eabb5ef5168e435c2f18b05dd76) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/04/26 22:47:37.0187 3520 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/26 22:47:37.0218 3520 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/26 22:47:37.0281 3520 AVGIDSDriver (0c61f066f4d94bd67063dc6691935143) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/04/26 22:47:37.0312 3520 AVGIDSEH (84853f800cd69252c3c764fe50d0346f) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/04/26 22:47:37.0328 3520 AVGIDSFilter (28d6adcd03e10f3838488b9b5d407dd4) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/04/26 22:47:37.0359 3520 AVGIDSShim (0eb16f4dbbb946360af30d2b13a52d1d) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/04/26 22:47:37.0390 3520 Avgldx86 (5fe5a2c2330c376a1d8dcff8d2680a2d) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/04/26 22:47:37.0406 3520 Avgmfx86 (54f1a9b4c9b540c2d8ac4baa171696b1) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/04/26 22:47:37.0421 3520 Avgrkx86 (8da3b77993c5f354cc2977b7ea06d03a) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/04/26 22:47:37.0437 3520 Avgtdix (660788ec46f10ece80274d564fa8b4aa) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/04/26 22:47:37.0468 3520 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/26 22:47:37.0500 3520 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/26 22:47:37.0515 3520 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/26 22:47:37.0531 3520 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/26 22:47:37.0546 3520 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/26 22:47:37.0640 3520 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/26 22:47:37.0687 3520 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/26 22:47:37.0718 3520 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/26 22:47:37.0750 3520 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/26 22:47:37.0781 3520 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/26 22:47:37.0812 3520 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/26 22:47:37.0843 3520 ENTECH (bdd170fecb0e496a914318009d85b819) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/04/26 22:47:37.0890 3520 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/26 22:47:37.0921 3520 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/26 22:47:37.0937 3520 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/26 22:47:37.0937 3520 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/26 22:47:37.0968 3520 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/04/26 22:47:38.0000 3520 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/26 22:47:38.0015 3520 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/26 22:47:38.0046 3520 gdrv (5c230948dd6652228f88ca7ae6cb276c) C:\WINDOWS\gdrv.sys
2011/04/26 22:47:38.0812 3520 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/26 22:47:38.0859 3520 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/26 22:47:38.0890 3520 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/26 22:47:38.0937 3520 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/26 22:47:38.0984 3520 hotcore3 (d308726110a6011514dcdfc6e3fc21f2) C:\WINDOWS\system32\drivers\hotcore3.sys
2011/04/26 22:47:39.0046 3520 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/26 22:47:39.0125 3520 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/26 22:47:39.0140 3520 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/26 22:47:39.0265 3520 IntcAzAudAddService (7ffe2751ae9b3082cd55bfcc2e9becdb) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/26 22:47:39.0312 3520 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/04/26 22:47:39.0343 3520 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/26 22:47:39.0359 3520 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/26 22:47:39.0390 3520 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/26 22:47:39.0406 3520 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/26 22:47:39.0437 3520 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/26 22:47:39.0437 3520 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/26 22:47:39.0468 3520 Iviaspi (4ac11b2250106774f694df2db4ffed61) C:\WINDOWS\system32\drivers\iviaspi.sys
2011/04/26 22:47:39.0484 3520 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/26 22:47:39.0500 3520 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/26 22:47:39.0515 3520 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/26 22:47:39.0531 3520 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
2011/04/26 22:47:39.0562 3520 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/26 22:47:39.0609 3520 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/26 22:47:39.0640 3520 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/26 22:47:39.0656 3520 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/26 22:47:39.0671 3520 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/26 22:47:39.0687 3520 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/26 22:47:39.0718 3520 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/26 22:47:39.0750 3520 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/26 22:47:39.0781 3520 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/26 22:47:39.0812 3520 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/26 22:47:39.0812 3520 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/26 22:47:39.0828 3520 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/26 22:47:39.0859 3520 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/26 22:47:39.0875 3520 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/26 22:47:39.0906 3520 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/26 22:47:39.0921 3520 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/26 22:47:39.0953 3520 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/26 22:47:39.0968 3520 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/26 22:47:40.0000 3520 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/26 22:47:40.0015 3520 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/26 22:47:40.0046 3520 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/26 22:47:40.0078 3520 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/26 22:47:40.0093 3520 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/26 22:47:40.0125 3520 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/26 22:47:40.0171 3520 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/26 22:47:40.0203 3520 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/26 22:47:40.0218 3520 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/26 22:47:40.0234 3520 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/26 22:47:40.0265 3520 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/26 22:47:40.0281 3520 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/26 22:47:40.0296 3520 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/26 22:47:40.0296 3520 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/26 22:47:40.0328 3520 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/26 22:47:40.0359 3520 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/26 22:47:40.0453 3520 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/26 22:47:40.0453 3520 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/26 22:47:40.0484 3520 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/26 22:47:40.0515 3520 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/26 22:47:40.0546 3520 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/26 22:47:40.0609 3520 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/26 22:47:40.0625 3520 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/26 22:47:40.0640 3520 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/26 22:47:40.0640 3520 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/26 22:47:40.0656 3520 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/26 22:47:40.0671 3520 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/26 22:47:40.0718 3520 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/26 22:47:40.0734 3520 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/26 22:47:40.0765 3520 regi (001b4278407f4303efc902a2b16f2453) C:\WINDOWS\system32\drivers\regi.sys
2011/04/26 22:47:40.0875 3520 RTHDMIAzAudService (fffdfa85cf01dee5457f4ea41fd9ed04) C:\WINDOWS\system32\drivers\RtHDMI.sys
2011/04/26 22:47:40.0953 3520 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/04/26 22:47:40.0984 3520 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/26 22:47:41.0015 3520 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/26 22:47:41.0046 3520 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/26 22:47:41.0078 3520 sfdrv01 (56250672235bbe54ba8a4963b1ac997c) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/04/26 22:47:41.0125 3520 sfhlp02 (3ad2b15ccc03febfbaf5ff057822aa75) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/04/26 22:47:41.0140 3520 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/26 22:47:41.0156 3520 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/04/26 22:47:41.0203 3520 SjyPkt (3d7ef286e806f9bd9339aa52e28dcd67) C:\WINDOWS\System32\Drivers\SjyPkt.sys
2011/04/26 22:47:41.0234 3520 snapman (7cdb603a351b65c1a3347840625ad74d) C:\WINDOWS\system32\DRIVERS\snapman.sys
2011/04/26 22:47:41.0265 3520 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/26 22:47:41.0296 3520 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/26 22:47:41.0328 3520 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/26 22:47:41.0359 3520 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/26 22:47:41.0375 3520 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/26 22:47:41.0437 3520 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/26 22:47:41.0484 3520 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/26 22:47:41.0515 3520 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/26 22:47:41.0531 3520 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/26 22:47:41.0562 3520 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/26 22:47:41.0609 3520 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/26 22:47:41.0671 3520 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/26 22:47:41.0703 3520 USBAAPL (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/26 22:47:41.0734 3520 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/26 22:47:41.0765 3520 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/26 22:47:41.0796 3520 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/26 22:47:41.0812 3520 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/26 22:47:41.0828 3520 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/26 22:47:41.0859 3520 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/26 22:47:41.0875 3520 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/26 22:47:41.0906 3520 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/26 22:47:41.0937 3520 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/26 22:47:41.0968 3520 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/26 22:47:42.0015 3520 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/26 22:47:42.0062 3520 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/26 22:47:42.0093 3520 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/26 22:47:42.0125 3520 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/26 22:47:42.0265 3520 ================================================================================
2011/04/26 22:47:42.0265 3520 Scan finished
2011/04/26 22:47:42.0265 3520 ================================================================================


unhide habe ich ebenfalls ausgeführt.

sieht soweit wieder alles in ordnung aus. ist der PC jetzt virenfrei oder wie geht es weiter?

besten dank auf jeden fall schonmal!

cosinus 27.04.2011 10:23
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

kzzz 27.04.2011 10:59
ich habe ein problem bei der ausführung von combofix.

ich hab die datei wie beschrieben gedownloaded und CCleaner ausgeführt. jetzt wollte ich vor dem start von combofix mein antiviren programm schließen.
ich nutze AVG 2011 und habe beim schließen die von dir verlinkte anleitung befolgt. AVG war dann auch inaktiv, beim starten von Combofix erhielt ich allerdings die fehlermeldung, dass AVG garnicht installiert sein darf:confused:

mein versuch es zu deinstallieren hat nicht funktioniert, sowohl über start->programme wie auch über systemsteuerung. der PC reagiert einfach nicht.

und noch eine frage: kann ich den PC schon unbedenklich ganz normal nutzen? ich habe ihn bisher nurnoch zum surfen verwendet, brauche ihn aber recht dringend. keylogger o.ä. dürften nicht(mehr) vorhanden sein oder?

cosinus 27.04.2011 11:55
AVG muss vorher deinstalliert werden. Du kannst es wieder installieren wenn wir hier komplettt durch sind (nicht direkt wieder nach CF!)

kzzz 27.04.2011 15:53
ich habe den letzten schritt mit combofix immernoch nicht hinbekommen....konnte AVG jetzt mit einem extra tool entfernen und habe combofix gestartet.
die wiederherstellungskonsole wurde installiert und der blaue autoscan bildschirm hat sich geöffnet. der text im fenster aktualisiert sich bei mir aber nicht, es kommen keine neuen informationen außer das die suche nach infizierten dateien gestartet wurde und es ca 10Min dauern sollte.
ich habe das ganze dann nach ca 1 Std ohne fotschritt abgebrochen. ich konnte das programm nicht normal schließen, es schien als habe es sich aufgehangen (komisch allerdings da eine leerzeile im fenster während der Suche die ganze zeit geblinkt hat). ich hab den pc daraufhin neu gestartet und es nochmal versucht, allerdings mit genau dem gleichen ergebnis.

cosinus 27.04.2011 18:31
Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.

kzzz 28.04.2011 08:51
ich glaubs einfach nicht, ich habe mir gestern den trojaner schon wieder eingefangen...ich könte echt kotzen. tut mir echt leid...

Die sympthome sind eigtl die selben, allerdings ist jetzt auf meinem desktp absolut garnichtsmehr zu sehen, dh ich kann dort auch nichts speichern und dann ausführen!. ich habe sofort versucht malwarebytes durchlaufen zu lassen, allerdings konnte ich die software nicht updaten. es erscheint eine fehlermeldung:

Program_error_updating (5, 0, Createfile)
Zugriff verweigert.

ich habe daraufhin zuerst einen quickscan, dann einen vollscan ohne das update laufen lassen. hier die berichte:

quickscan:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.04.2011 08:43:09
mbam-log-2011-04-28 (08-43-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147810
Laufzeit: 1 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


fullscan:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.04.2011 09:32:08
mbam-log-2011-04-28 (09-32-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 256631
Laufzeit: 42 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


danach habe ich noch OTL scannen lassen, konnte die datei aber wie oben beschrieben halt nicht auf dem desktop speichern sondern unter F:


OTL:OTL Logfile:
Code:
OTL logfile created on: 28.04.2011 09:42:11 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = F:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 8,63 Gb Free Space | 28,50% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,73 Gb Free Space | 70,52% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 80,06 Gb Free Space | 98,80% Space Free | Partition Type: NTFS
 
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - F:\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828.exe ()
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe (WinTrust)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - F:\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - E:\Tunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (SafeList) ==========
 
MOD - F:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (PEVSystemStart) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (pgsql-8.3) -- E:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "www.web.de"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.26 18:05:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.26 18:05:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.01 18:11:09 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.01 18:11:05 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.14 16:51:31 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.03.26 18:05:01 | 000,000,000 | -H-D | M]
 
[2010.05.21 17:18:11 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions
[2010.03.14 16:51:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.03.09 16:23:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.04.21 21:03:29 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions
[2011.03.29 13:10:21 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.29 13:10:18 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.21 21:03:29 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.01 18:11:23 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\toolbar@web.de
[2011.04.27 20:33:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-1.xml
[2011.01.06 20:57:56 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-2.xml
[2011.03.06 14:01:07 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-3.xml
[2011.03.27 23:00:35 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-4.xml
[2011.04.01 18:11:45 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-5.xml
[2011.02.20 11:21:20 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.gif
[2011.02.20 11:21:20 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.src
[2010.11.27 12:28:30 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.xml
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.02 13:27:13 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.02 13:04:39 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
File not found (No name found) --
[2009.03.07 21:44:47 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.07.17 05:00:04 | 000,423,656 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.26 19:53:20 | 000,000,098 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GEST]  File not found
O4 - HKLM..\Run: [iTunesHelper] E:\Tunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [LtuBJrJRDEvvaD] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe (WinTrust)
O4 - Startup: C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.12 12:19:43 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.08.27 18:35:34 | 000,000,116 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010.02.18 14:21:14 | 000,000,000 | -H-D | M] - E:\AutoHotkey -- [ NTFS ]
O33 - MountPoints2\{309fd096-e220-11dd-87c3-0013f76e35e1}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell\AutoRun\command - "" = D:\SETUP.EXE -- [2003.09.16 17:19:18 | 000,860,229 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell\setup\command - "" = D:\SETUP.EXE -- [2003.09.16 17:19:18 | 000,860,229 | R--- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.28 09:40:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Recent
[2011.04.28 08:39:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.28 08:07:38 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\mbam-setup.exe
[2011.04.27 23:28:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Windows Recovery
[2011.04.27 23:27:54 | 000,573,440 | -H-- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe
[2011.04.27 14:35:08 | 000,000,000 | --SD | C] -- C:\cofi
[2011.04.27 13:26:56 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.04.27 13:24:48 | 000,212,480 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.04.27 13:24:48 | 000,161,792 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.04.27 13:24:48 | 000,136,704 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.04.27 13:24:48 | 000,031,232 | -H-- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.04.27 13:24:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ERDNT
[2011.04.27 11:46:45 | 000,000,000 | -H-D | C] -- C:\Qoobox
[2011.04.27 11:31:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.04.27 11:30:03 | 003,063,136 | -H-- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\ccsetup306.exe
[2011.04.26 19:53:12 | 000,000,000 | -H-D | C] -- C:\_OTL
[2011.04.25 16:55:58 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe
[2011.04.22 19:40:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application2
[2011.04.22 19:27:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application1
[2011.04.21 21:03:18 | 000,000,000 | -H-D | C] -- C:\Programme\DVDVideoSoft
[2011.04.21 21:03:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.04.20 21:52:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\My Games
[2011.04.17 11:20:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\HH
[2011.04.01 23:17:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.04.01 21:05:41 | 017,010,016 | -H-- | C] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe
[2011.03.30 19:42:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Malwarebytes
[2011.03.30 19:42:48 | 000,038,224 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.30 19:42:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.30 19:42:44 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.30 19:42:22 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.50.1.1100.exe
[2011.03.30 17:29:41 | 000,388,608 | -H-- | C] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2011.03.29 18:27:42 | 000,000,000 | -H-D | C] -- C:\Programme\CCleaner
[2011.03.29 18:27:00 | 003,050,472 | -H-- | C] (Piriform Ltd) -- C:\Programme\ccsetup305.exe
[2011.03.24 01:10:51 | 017,468,504 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_2_0_setup.exe
[2010.10.17 13:39:46 | 001,128,916 | -H-- | C] (www.hellopdf.com                                            ) -- C:\Programme\pdf2wordsetup11.exe
[2010.10.16 19:21:48 | 013,356,901 | -H-- | C] (Andrea Vacondio) -- C:\Programme\pdfsam-win32inst-v2_2_0.exe
[2010.10.13 11:46:30 | 017,873,152 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_0_2_setup.exe
[2009.09.05 19:04:45 | 004,938,616 | -H-- | C] (Microsoft Corporation) -- C:\Programme\Silverlight.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.28 09:40:03 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe
[2011.04.28 09:34:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.28 09:34:09 | 000,047,604 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.04.28 08:07:51 | 007,734,208 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\mbam-setup.exe
[2011.04.27 23:28:01 | 000,000,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828
[2011.04.27 23:28:00 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Windows Recovery.lnk
[2011.04.27 23:28:00 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828r
[2011.04.27 23:27:58 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828
[2011.04.27 23:27:55 | 000,491,520 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828.exe
[2011.04.27 23:27:54 | 000,573,440 | -H-- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe
[2011.04.27 16:20:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.27 13:27:03 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.04.27 11:31:20 | 000,000,654 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.27 11:30:04 | 003,063,136 | -H-- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\ccsetup306.exe
[2011.04.27 11:28:02 | 004,331,209 | RH-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\cofi.exe
[2011.04.27 08:24:12 | 000,478,300 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.27 08:24:12 | 000,436,328 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.27 08:24:12 | 000,091,730 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.27 08:24:12 | 000,069,032 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.26 19:53:20 | 000,000,098 | -H-- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2011.04.24 12:15:10 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.20 21:43:59 | 000,187,408 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.14 14:17:42 | 000,002,251 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\URPreferences.xml
[2011.04.01 21:05:52 | 017,010,016 | -H-- | M] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe
[2011.03.31 12:44:50 | 000,106,549 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf
[2011.03.31 12:44:33 | 000,072,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf
[2011.03.30 19:42:30 | 007,734,208 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.50.1.1100.exe
[2011.03.30 17:29:54 | 000,388,608 | -H-- | M] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2011.03.29 18:27:04 | 003,050,472 | -H-- | M] (Piriform Ltd) -- C:\Programme\ccsetup305.exe
 
========== Files Created - No Company Name ==========
 
[2011.04.27 23:28:00 | 000,000,823 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Windows Recovery.lnk
[2011.04.27 23:28:00 | 000,000,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828
[2011.04.27 23:28:00 | 000,000,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828r
[2011.04.27 23:27:58 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828
[2011.04.27 23:27:55 | 000,491,520 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828.exe
[2011.04.27 13:27:03 | 000,000,223 | -H-- | C] () -- C:\Boot.bak
[2011.04.27 13:27:00 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.04.27 13:24:48 | 000,256,512 | -H-- | C] () -- C:\WINDOWS\PEV.exe
[2011.04.27 13:24:48 | 000,098,816 | -H-- | C] () -- C:\WINDOWS\sed.exe
[2011.04.27 13:24:48 | 000,089,088 | -H-- | C] () -- C:\WINDOWS\MBR.exe
[2011.04.27 13:24:48 | 000,080,412 | -H-- | C] () -- C:\WINDOWS\grep.exe
[2011.04.27 13:24:48 | 000,068,096 | -H-- | C] () -- C:\WINDOWS\zip.exe
[2011.04.27 11:31:20 | 000,000,654 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.27 11:27:54 | 004,331,209 | RH-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\cofi.exe
[2011.04.01 18:11:12 | 000,000,702 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.03.31 12:44:50 | 000,106,549 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf
[2011.03.31 12:44:33 | 000,072,790 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf
[2011.03.24 01:11:50 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.27 15:42:50 | 000,000,043 | -H-- | C] () -- C:\WINDOWS\gswin32.ini
[2010.11.24 14:09:01 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.11.24 14:09:01 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010.11.24 14:08:37 | 001,720,832 | -H-- | C] () -- C:\Programme\FreePDF4.02.EXE
[2010.11.24 14:06:29 | 012,972,544 | -H-- | C] () -- C:\Programme\gs854w32.exe
[2010.10.19 21:12:44 | 000,095,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.29 11:58:03 | 000,540,672 | -H-- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010.07.29 11:58:02 | 000,000,478 | -H-- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010.07.09 14:39:00 | 000,000,139 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI
[2010.04.02 14:13:27 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.03.14 22:04:17 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.03.14 16:51:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2010.03.03 18:29:04 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2010.02.16 23:49:32 | 000,000,045 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\machpro.dat
[2009.09.28 18:08:02 | 000,001,137 | -H-- | C] () -- C:\Programme\cacert_basic_root_ca.cer
[2009.06.03 20:12:38 | 000,002,828 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.06.03 20:12:38 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DF458F4139.sys
[2009.06.02 16:58:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\HMHud.INI
[2009.04.26 18:45:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI
[2009.04.04 18:35:49 | 000,034,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.13 17:21:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.02.23 19:22:45 | 000,001,751 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.02.21 18:25:54 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.02.03 19:17:51 | 000,247,560 | -H-- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2009.02.03 19:17:50 | 004,244,744 | -H-- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2009.02.03 19:17:50 | 000,013,576 | -H-- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2009.01.14 11:47:35 | 000,003,972 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.01.13 17:43:12 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.01.13 10:54:38 | 000,593,920 | -H-- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.01.13 10:54:31 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.01.13 10:54:29 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.01.13 10:54:28 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.01.13 10:54:28 | 000,174,820 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.01.13 10:47:42 | 000,049,152 | RH-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.01.12 12:21:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.12 12:17:27 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.12 12:04:17 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.12 12:03:18 | 000,187,408 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.05 08:15:46 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\ATIBRTMON.EXE
[2008.05.26 23:23:36 | 000,016,834 | -H-- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | -H-- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | -H-- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.04.14 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,478,300 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,436,328 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,091,730 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,069,032 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.08.21 08:51:16 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 06:36:12 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[1997.06.14 10:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

< End of report >
--- --- ---


und der 2.:OTL Logfile:
Code:
OTL Extras logfile created on: 28.04.2011 09:42:11 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = F:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 8,63 Gb Free Space | 28,50% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,73 Gb Free Space | 70,52% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 80,06 Gb Free Space | 98,80% Space Free | Partition Type: NTFS
 
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\ICQ\ICQ6.5\ICQ.exe" = E:\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"E:\SOny Ericsson Media Manager\MediaManager.exe" = E:\SOny Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1 -- (Sony Creative Software Inc.)
"E:\Tunes\iTunes.exe" = E:\Tunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"E:\LimeWire\LimeWire.exe" = E:\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"E:\Poker\Equilator\Equilator.exe" = E:\Poker\Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- (PokerStrategy)
"E:\Cossacks - The Art Of War\dmcr.exe" = E:\Cossacks - The Art Of War\dmcr.exe:*:Enabled:dmcr -- (-GSC-)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Call of Duty\CoDUOMP.exe" = C:\Programme\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II
"E:\Age of Empires II\empires2.EXE" = E:\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop
"E:\Call of Duty 5\CoDWaW.exe" = E:\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- (Activision Blizzard, Inc.)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"E:\Call of Duty 5\CoDWaWmp.exe" = E:\Call of Duty 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer -- (Activision Blizzard, Inc.)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"E:\Age of Empires II\age2_x1\age2_x1.exe" = E:\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaws.exe" = C:\Programme\Java\jre6\bin\javaws.exe:*:Enabled:Java(TM) Web Start Launcher -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"E:\Age of Mythology\aom.exe" = E:\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios)
"E:\Age of Mythology\aomx.exe" = E:\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{01EC295B-894D-C237-C3EF-057391108781}" = ccc-core-static
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07F2FF07-B79D-0987-20FB-51AC823F1FC1}" = CCC Help French
"{08FB2B8E-F9A2-4E02-CD1C-051D23F9E9E1}" = Skins
"{09DD1D66-F75C-2F7A-E8C7-505047D668FC}" = CCC Help Czech
"{0A9314B8-F27C-5F9F-679B-FDDE1FBBDD46}" = Catalyst Control Center Localization Korean
"{13E9DED2-DE9D-D096-446E-D996121F8E64}" = CCC Help Portuguese
"{15F57136-1A9D-DE65-A713-12CD6916A8A0}" = Catalyst Control Center Graphics Previews Common
"{16FA721D-BCA4-F0E8-936D-169D2E3708BA}" = ccc-core-preinstall
"{17BADF87-3597-46FE-8D74-69C4FA78883E}" = Gothic 3
"{180B0C96-6B37-938C-5819-E0ABEE7EBD91}" = CCC Help Dutch
"{186B7F39-6E74-3CAB-9F6A-B4DE305CE4AA}" = Catalyst Control Center Localization Turkish
"{19C17A13-F7BC-A054-C3DA-183822F75CA6}" = CCC Help Chinese Standard
"{1C8A36FD-7D97-71D4-D1C9-78CEBC79B5CC}" = Catalyst Control Center Localization Portuguese
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2300EE96-0A41-4FAB-BD03-989EC44577A0}" = Acronis*Disk Director Suite
"{24F795E7-B436-F647-41C7-078E38F77F13}" = CCC Help Spanish
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{2AA3EBFE-05FF-CF26-6221-7ED1E5BB5689}" = Catalyst Control Center Graphics Full New
"{2AD40E66-CA95-B489-4792-FD453DB6E28F}" = Catalyst Control Center Localization Swedish
"{2E48DBCF-97E1-61BA-4EB5-8E292F660C53}" = Catalyst Control Center Localization German
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{42DE940E-8037-4266-9FBF-5A3AEDA39E96}" = Holdem Manager
"{42FA68A0-C0BC-11D6-B2FA-0010B5AC3B10}" = Casino Empire
"{438A7572-849F-1905-2CFB-4F20D954C6B2}" = CCC Help Polish
"{47310DCB-1E1D-CEBE-56C5-32EA9DFF5A3C}" = Catalyst Control Center Localization Chinese Traditional
"{4761EB82-E8BD-45A4-B19B-586FA9D1D7E6}" = Camtasia Studio 6
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{497224D2-896F-96B8-544E-98430BE808FF}" = Catalyst Control Center Localization Finnish
"{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}" = Paragon Partition Manager 9.0 Personal
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C83F00F-DDFC-F93E-047B-131A9F2357B4}" = CCC Help Danish
"{4FEFA618-9F53-123D-7B33-6271213AB85D}" = CCC Help English
"{527DD85F-5A88-CEF9-7978-E3EE9A8ACC3C}" = Catalyst Control Center Graphics Full Existing
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57548D89-1B88-8B1B-8010-573F8614810D}" = Catalyst Control Center Graphics Light
"{5BEBC286-7AB5-5712-EB20-37EB28F01C28}" = Catalyst Control Center Localization Hungarian
"{5C349075-28B9-B7E3-2919-EE6A2989B293}" = Catalyst Control Center Localization Russian
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F004F6B-6BBE-19BD-5D2B-A1EEEB4AF686}" = CCC Help Italian
"{61BE3872-BDCB-B9B9-9D30-4EF2889EB00E}" = CCC Help Swedish
"{662D7DBB-D5CB-DA5F-5ABC-24CCFA9B63CE}" = Catalyst Control Center Localization Chinese Standard
"{671B6A58-8F67-2A2F-6FEB-AB84D59380C8}" = CCC Help Russian
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{75996651-6C2D-4291-B9B9-FD66085F3E5A}" = TableNinja
"{76A191B0-09F3-AFD7-91A2-77C15C10DF6D}" = CCC Help German
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7BBBB3DF-4EE5-2A13-C1C5-FB26E788CBC1}" = Catalyst Control Center Localization Polish
"{7E910FDA-CBBE-4451-8728-235E6A4DE162}" = Sony Ericsson Media Manager 1.1
"{82BF80DB-8F2F-F327-EDF4-1544EFD473B7}" = CCC Help Turkish
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8B67B3F8-9945-5D34-5FC5-C9812B457FE6}" = Catalyst Control Center Core Implementation
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F60FD25-428F-8590-53C6-B922E34BBCB6}" = CCC Help Finnish
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5AA2C03-5046-FE41-4E4B-C052A8217616}" = Catalyst Control Center Localization Czech
"{A658D1A7-DC4B-4095-7DA7-BEF1B8C7FF91}" = CCC Help Chinese Traditional
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED17FA7-FEF8-1A4D-5500-268582E25D70}" = Catalyst Control Center Localization Thai
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C38E7E0A-1CEF-09FA-FEAB-A5CD6B370FF8}" = Catalyst Control Center Localization Japanese
"{C4D2C5A4-6813-7895-0449-FAF7AB24B5BC}" = Catalyst Control Center Localization Italian
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C746C909-7505-3FD3-AF67-3F1899D0BB01}" = Catalyst Control Center Localization Danish
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB1E7E1F-8A09-E028-CC6F-28BC788CDEB1}" = CCC Help Korean
"{CB9ED9B2-50BE-AF74-B433-8EA8E8D40574}" = Catalyst Control Center Localization French
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFE147EF-0E6B-8FE3-9A58-153E4168AD51}" = CCC Help Greek
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D32EE7F4-81A0-E840-FE65-ECB6BFD3EF24}" = Catalyst Control Center Localization Greek
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D4EB3763-9586-405D-B376-DE98C8C9285E}" = PokerStrategy Equilator
"{D60BE5B8-1948-643F-EBB1-55ADCAC3CAF6}" = Catalyst Control Center Localization Spanish
"{D98C9637-93DA-44DB-B73A-B11A1192AB26}" = GameShadow
"{DC982951-4BF5-85F4-08CB-4C62C8BD641B}" = CCC Help Norwegian
"{DDC0D950-9ECD-1F3C-33CD-F85F1DC077BA}" = CCC Help Thai
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E2901E0C-A12F-003C-FCF0-F1EEABFA0A97}" = CCC Help Japanese
"{E2C347CC-4783-5F74-4387-68DA700D0652}" = CCC Help Hungarian
"{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EA4BE234-FAFB-F0EA-9C61-4B3673D37279}" = Catalyst Control Center Localization Dutch
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}" = iTunes
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FCF16D15-B9D1-187F-C970-CC14AA0FBA1B}" = Catalyst Control Center Localization Norwegian
"{FFED12B7-FD5E-FA7B-AF50-9E858AAE0EC8}" = ccc-utility
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AutoHotkey" = AutoHotkey 1.0.48.05
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"Cossacks : The Art Of War" = Cossacks - The Art Of War
"DivX Setup.divx.com" = DivX-Setup
"EW : Cossacks" = Cossacks - European Wars
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FreePDF_XP" = FreePDF (Remove only)
"Gothic II" = Gothic II
"Hitman 2: Silent Assassin" = Hitman 2: Silent Assassin
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.0.3)" = Mozilla Thunderbird (3.0.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"PROPLUS" = Microsoft Office Professional Plus 2007
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 5" = TeamViewer 5
"TOEFL Official Guide" = TOEFL Official Guide 2.05.0036
"unibetpoker (Poker)" = Unibet
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinImage" = WinImage
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"Universal Replayer" = Universal Replayer
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
--- --- ---


sorry nochmal für den scheiss und danke für deine mühe...

cosinus 28.04.2011 15:04
Was soll das? Wieso postest du irgendwelche Logs die ich nicht angefordert habe? :mad:

kzzz 28.04.2011 16:20
was soll ich deiner meinung nach denn sonst machen? ich hab doch oben beschrieben, dass der trojaner wieder neu aufgetaucht ist, und ich bin davon ausgegangen, dass man wieder von vorne anfängt...

cosinus 28.04.2011 18:43
Wir waren ja auch noch nicht fertig! Du solltest CF ausführen!

kzzz 29.04.2011 07:54
ja...und wie geht es jetzt weiter? CF kann ich zur zeit nicht ausführen, beim öffnen des programms rebootet der PC.
außerdem sehe ich auf dem desktop zZ wie gesagt garnichts und kann dateien nur in F: speichern, sollte aber auch ok sein oder?

cosinus 29.04.2011 11:23
Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.

kzzz 29.04.2011 11:57
habe ich gerade versucht. CF lässt sich öffnen, die meldung mit dem haftungsausschluss erscheint und der PC piepst 2 mal. danach erscheint das blaue CF fenster, allerdings komplett ohne inhalt und es passiert auch nichts...

cosinus 29.04.2011 12:22
Dann erstmal Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

kzzz 29.04.2011 14:09
GMER habe ich wegen PC absturz weggelassen.

OSAM:

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:04:47 on 29.04.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - E:\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"802.11g Wireless LAN PCI Card Driver" (rtl8185) - ? - C:\WINDOWS\System32\DRIVERS\rtl8185.sys  (File not found)
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"AEGIS Protocol (IEEE 802.1x) v3.4.5.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys
"hotcore3" (hotcore3) - "Paragon Software Group" - C:\WINDOWS\System32\drivers\hotcore3.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"IVI ASPI Shell" (Iviaspi) - "InterVideo, Inc." - C:\WINDOWS\System32\drivers\iviaspi.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"regi" (regi) - "InterVideo" - C:\WINDOWS\System32\drivers\regi.sys
"SjyPkt" (SjyPkt) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\Drivers\SjyPkt.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection Synchronization Driver (version 2.x)" (sfsync02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync02.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - ? - C:\WINDOWS\system32\hticons.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - E:\Tunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"Unibet" - "Microgaming" - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_20\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
"PartyPoker.com" - ? - E:\PartyPoker\PartyPoker\RunApp.exe
"PokerStars" - "PokerStars" - C:\Programme\PokerStars\PokerStarsUpdate.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" - ? -  (File not found | COM-object registry key not found)
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"LtuBJrJRDEvvaD" - "WinTrust" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"GEST" - ? - =  (File not found)
"iTunesHelper" - "Apple Inc." - "E:\Tunes\iTunesHelper.exe"
"OSSelectorReinstall" - ? - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe  (File found, but it contains no detailed information)
"QuickTime Task" - "Apple Inc." - "E:\QuickTime\qttask.exe" -atboottime
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"IviRegMgr" (IviRegMgr) - "InterVideo" - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PEVSystemStart" (PEVSystemStart) - ? - C:\cofi\PEV.cfxxe  (File found, but it contains no detailed information)
"PostgreSQL Database Server 8.3" (pgsql-8.3) - "PostgreSQL Global Development Group" - E:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe
"Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA338000 hotcore3.sys
0xBA340000 sfsync02.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltMgr.sys
0xB9EFE000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EE7000 KSecDD.sys
0xB9ED4000 WudfPf.sys
0xB9E47000 Ntfs.sys
0xB9E1A000 NDIS.sys
0xB9E02000 snapman.sys
0xBA348000 sfhlp02.sys
0xB9DF1000 sfdrv01.sys
0xB9DD7000 Mup.sys
0xBA288000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xBA588000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB5144000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB5130000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB5108000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB50EE000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA298000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA58C000 \SystemRoot\system32\drivers\iviaspi.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB50CB000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA590000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA418000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB50A7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA420000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA594000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB5093000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA428000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA7A0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA598000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB507C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA308000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA318000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA430000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB506B000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA438000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA440000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA448000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5DC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB500D000 \SystemRoot\system32\DRIVERS\update.sys
0xBA5A0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA278000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA89D8000 \SystemRoot\system32\drivers\AtiHdmi.sys
0xA8999000 \SystemRoot\system32\drivers\portcls.sys
0xBA238000 \SystemRoot\system32\drivers\drmk.sys
0xA82E1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA612000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA6176000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBA63A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA4350000 \SystemRoot\System32\Drivers\Null.SYS
0xBA63C000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3E0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA4A0000 \SystemRoot\System32\drivers\vga.sys
0xBA63E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA640000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA5D35000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA388000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA4353000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA27A2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA2749000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA2721000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA26FB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA26D9000 \SystemRoot\System32\drivers\afd.sys
0xA82B1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB56CB000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA26AE000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA5C55000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA263E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA2CFE000 \SystemRoot\System32\Drivers\Fips.SYS
0xB5D6B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA2CCE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB5D67000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA2CBE000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA2626000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA632000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA5BD1000 \SystemRoot\System32\drivers\Dxapi.sys
0xA309A000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7EA000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF062000 \SystemRoot\System32\ati2cqag.dll
0xBF0EB000 \SystemRoot\System32\atikvmag.dll
0xBF157000 \SystemRoot\System32\atiok3x2.dll
0xBF19A000 \SystemRoot\System32\ati3duag.dll
0xBF557000 \SystemRoot\System32\ativvaxx.dll
0xBF76D000 \SystemRoot\System32\ATMFD.DLL
0xA66F8000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB5DB3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA0270000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA1E8000 \SystemRoot\system32\drivers\sysaudio.sys
0x9FC21000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA5C8000 \SystemRoot\System32\Drivers\ParVdm.SYS
0x9FAB1000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA620000 \SystemRoot\system32\drivers\regi.sys
0x9F5BA000 \SystemRoot\System32\Drivers\HTTP.sys
0x9F1AD000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 45):
0 System Idle Process
4 System
716 C:\WINDOWS\system32\smss.exe
764 csrss.exe
800 C:\WINDOWS\system32\winlogon.exe
844 C:\WINDOWS\system32\services.exe
876 C:\WINDOWS\system32\lsass.exe
1056 C:\WINDOWS\system32\ati2evxx.exe
1076 C:\WINDOWS\system32\svchost.exe
1144 svchost.exe
1248 C:\WINDOWS\system32\svchost.exe
1288 C:\WINDOWS\system32\svchost.exe
1384 svchost.exe
1456 svchost.exe
1552 C:\WINDOWS\system32\ati2evxx.exe
1628 C:\WINDOWS\system32\spoolsv.exe
692 C:\WINDOWS\explorer.exe
1372 C:\WINDOWS\RTHDCPL.exe
1588 E:\Tunes\iTunesHelper.exe
1636 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
248 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
264 C:\Programme\FreePDF_XP\fpassist.exe
272 C:\Programme\DivX\DivX Update\DivXUpdate.exe
372 C:\WINDOWS\system32\ctfmon.exe
396 C:\Programme\Windows Live\Messenger\msnmsgr.exe
504 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe
612 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828.exe
1324 svchost.exe
1520 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1796 C:\Programme\Bonjour\mDNSResponder.exe
1948 C:\Programme\ICQ6Toolbar\ICQ Service.exe
2176 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
2196 C:\Programme\Java\jre6\bin\jqs.exe
2388 C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
2552 C:\WINDOWS\system32\searchindexer.exe
4056 C:\Programme\Internet Explorer\iexplore.exe
2108 C:\Programme\iPod\bin\iPodService.exe
1276 C:\WINDOWS\system32\wscntfy.exe
2448 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2960 alg.exe
3048 wmiprvse.exe
3568 C:\Programme\Internet Explorer\iexplore.exe
3356 C:\WINDOWS\system32\searchprotocolhost.exe
236 searchfilterhost.exe
668 F:\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000007`92046200 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000025`f6855e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500AAKS-00L9A0, Rev: 01.03E01

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 29.04.2011 20:15
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

kzzz 29.04.2011 23:45
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/30/2011 at 00:40 AM

Application Version : 4.51.1000

Core Rules Database Version : 6957
Trace Rules Database Version: 4769

Scan type : Complete Scan
Total Scan Time : 01:05:03

Memory items scanned : 475
Memory threats detected : 2
Registry items scanned : 6951
Registry threats detected : 1
File items scanned : 109496
File threats detected : 9

Trojan.Agent/Gen-Frauder[Winsoft]
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\LTUBJRJRDEVVAD.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\LTUBJRJRDEVVAD.EXE
[LtuBJrJRDEvvaD] C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\LTUBJRJRDEVVAD.EXE

Trojan.Dropper/Gen-FSG
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\18603828.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\18603828.EXE

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@p380t1s3658947.kronos.bravenetmedia[1].txt

Trojan.Agent/Gen-FakeSecurity
C:\DOKUMENTE UND EINSTELLUNGEN\MAXIMILIAN\DESKTOP\WINDOWS RECOVERY.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\MAXIMILIAN\STARTMENü\PROGRAMME\WINDOWS RECOVERY\UNINSTALL WINDOWS RECOVERY.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\MAXIMILIAN\STARTMENü\PROGRAMME\WINDOWS RECOVERY\WINDOWS RECOVERY.LNK

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{449A0179-9244-4193-BEBE-A47C92A35151}\RP500\A0098793.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{449A0179-9244-4193-BEBE-A47C92A35151}\RP500\A0098794.EXE

Trojan.Agent/Gen-FakeAV
E:\WINRAR\DEFAULT.SFX


Der log von malwarebytes folgt morgen!

kzzz 30.04.2011 10:27
malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6477

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.04.2011 11:26:47
mbam-log-2011-04-30 (11-26-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 265178
Laufzeit: 42 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 01.05.2011 13:27
Nur ein paar Überreste und ein Cookie, bzgl. dem Fund bei WinRAR - das ist ein Fehlalarm.
Rechner ansonsten wieder ok?

kzzz 01.05.2011 15:01
nein, eigtl hat sich die situation bisher kaum verbessert.

es erscheinen nicht andauernd mehr warnungen bezüglich festplatte, windwos recovery und whatever.

allerdings sind immernoch alle dateien verschwunden (unhide ausführen?) und ich bekomme eine meldung:

#
unprotected!

etwa.

außerdem kann ich beim PC start nicht aufs internet zugreifen solange nicht die fehlermeldung vom Catalyst control center: "Host application hat ein problem festgestellt und muss beendet werden", erschienen ist (erscheint nach ca 1-2 Min immer 2x).
Software (testweise mit einem PC spiel probiert) lässt sich auch nicht starten, es passiert einfach nichts, keine fehlermeldungen.

soll ich die von superantispyware gefundenen dateien jetzt endgültig löschen? die sind soweit ich weiß ja bisher nur in quarantäne, löschen sollte man sie ja laut anleitung erst, wenn man explizit von euch aufgefordert wird.

cosinus 01.05.2011 15:26
In manchen Fällen werden durch Schädlinge einfach zuviele Sachen im System vermurxt. Da ist es dann einfach besser noch etwaige wichtige Daten zu sichern und eine saubere Neuinstallation von Windows durchzuführen.

Zitat:
die sind soweit ich weiß ja bisher nur in quarantäne, löschen sollte man sie ja laut anleitung erst
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

kzzz 01.05.2011 17:52
ohje das wäre schon sehr ärgerlich wenn ich nach all dem jetzt formatieren müsste...

du bist derjenige der ahnung hat, aber warum machen wir nicht die schritte, die wir bei der ersten infektion durchgeführt haben? zb unhide ausführen, das kaspersky tool oder CF (was ich ja bisher noch nicht korrekt ausführen konnte).

ich habe mir btw wieder AVG runtergeladen, weil ich nicht komplett ohne anti viren software ins netz wollte, und AVG hat mir direkt wieder nen virus gemeldet. ECUF.exe, hab ihn in die quarantäne verschoben...

cosinus 02.05.2011 09:32
Wenn du unbedingt das gleiche Spiel nochmal machen willst, bitte. Du kannst gerne noch tagelang weitersomachen oder einen Cut und sauber neu anfangen.

Dann versteh ich aber nicht, warum du dir schon wieder AVG installiert hast, denn bei zukünftigen Scans wird uns das Teil wieder stören und muss runter!

kzzz 02.05.2011 14:57
Zitat:
Zitat von cosinus (Beitrag 651196)
Wenn du unbedingt das gleiche Spiel nochmal machen willst, bitte. Du kannst gerne noch tagelang weitersomachen oder einen Cut und sauber neu anfangen.

Dann versteh ich aber nicht, warum du dir schon wieder AVG installiert hast, denn bei zukünftigen Scans wird uns das Teil wieder stören und muss runter!
ich will natürlich das mein PC so schnell wie möglich wieder funktioniert aber

1) solange ich meine daten nicht wieder sehen kann, kann ich auch nichts sichern
2) habe ich einige kostenpflichtige programme installiert, wo es ziemlich aufwendig mit den lizenzen wäre, das programm ohne neue kosten nochmal zu installieren

ich würde es also gerne nochmal so probieren. was wäre denn deine empfehlung jetzt, bzw was wären in kurzform (hab ja alles eigtl schonmal gemacht) die liste der programme, die ich jetzt nochmal machen soll?

AVG habe ich wie gesagt installiert, weil ich nicht komplett ohne Virenscanner ins netz wollte. AVG hat nen virus gefunden, den ich in quarantäne verschoben habe, seitdem ist die fehlermeldung "unprotected" immerhin weg...

cosinus 02.05.2011 15:23
Zitat:
AVG habe ich wie gesagt installiert, weil ich nicht komplett ohne Virenscanner ins netz wollte.
Und wie genau hat der Virenscanner dich nun vor der Infektion bewahrt? :pfeiff:




Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!



Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

kzzz 02.05.2011 18:40
malware log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6492

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.05.2011 19:33:06
mbam-log-2011-05-02 (19-33-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 271042
Laufzeit: 1 Stunde(n), 7 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\maximilian\lokale einstellungen\temporary internet files\Content.IE5\WU4WGSIC\1uxnjjs[1] (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{449a0179-9244-4193-bebe-a47c92a35151}\RP507\A0108787.exe (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully.


komischerweise zeigt mir ausgerechnet AVG immernoch mehrfach viren meldungen (zb den virus/trojaner Dropper.Generic3.BLTQ falls man damit was anfangen kann), habe bisher alles in quarantäne verschoben

kzzz 02.05.2011 18:57
und OTL:OTL Logfile:
Code:
OTL logfile created on: 02.05.2011 19:41:40 - Run 3
OTL by OldTimer - Version 3.2.22.3    Folder = F:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 8,08 Gb Free Space | 26,68% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,74 Gb Free Space | 70,52% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 79,70 Gb Free Space | 98,35% Space Free | Partition Type: NTFS
 
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - F:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - F:\AVG 2011\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - F:\AVG 2011\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - F:\AVG 2011\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - F:\AVG 2011\Identity Protection\Agent\Bin\AVGIDSMonitor.exe ()
PRC - F:\AVG 2011\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - F:\AVG 2011\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - F:\AVG 2011\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - F:\AVG 2011\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - E:\Tunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (SafeList) ==========
 
MOD - F:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (PEVSystemStart) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AVGIDSAgent) -- F:\AVG 2011\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgwd) -- F:\AVG 2011\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (pgsql-8.3) -- E:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "www.web.de"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.26 18:05:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.26 18:05:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: F:\AVG 2011\Firefox4\ [2011.05.01 15:57:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.01 18:11:09 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.01 18:11:05 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.14 16:51:31 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.03.26 18:05:01 | 000,000,000 | -H-D | M]
 
[2010.05.21 17:18:11 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions
[2010.03.14 16:51:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.03.09 16:23:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.04.21 21:03:29 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions
[2011.03.29 13:10:21 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.29 13:10:18 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.21 21:03:29 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.01 18:11:23 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\toolbar@web.de
[2011.04.27 20:33:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-1.xml
[2011.01.06 20:57:56 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-2.xml
[2011.03.06 14:01:07 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-3.xml
[2011.03.27 23:00:35 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-4.xml
[2011.04.01 18:11:45 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-5.xml
[2011.02.20 11:21:20 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.gif
[2011.02.20 11:21:20 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.src
[2010.11.27 12:28:30 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.xml
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.02 13:27:13 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.02 13:04:39 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
File not found (No name found) --
[2009.03.07 21:44:47 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.07.17 05:00:04 | 000,423,656 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.26 19:53:20 | 000,000,098 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\AVG 2011\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVG_TRAY] F:\AVG 2011\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GEST]  File not found
O4 - HKLM..\Run: [iTunesHelper] E:\Tunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\AVG 2011\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.12 12:19:43 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.08.27 18:35:34 | 000,000,116 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010.02.18 14:21:14 | 000,000,000 | -H-D | M] - E:\AutoHotkey -- [ NTFS ]
O33 - MountPoints2\{309fd096-e220-11dd-87c3-0013f76e35e1}\Shell\verb1\command - "" = desktop.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (F:\AVG201~1\avgchsvx.exe /sync) - F:\AVG 2011\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (F:\AVG201~1\avgrsx.exe /sync /restart) - F:\AVG 2011\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart -  File not found
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart -  File not found
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.01 15:58:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG 2011
[2011.05.01 15:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2011.05.01 15:57:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG
[2011.04.30 23:21:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Iwmuoc
[2011.04.30 23:21:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Ecre
[2011.04.30 10:42:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.30 10:42:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.30 00:46:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Recent
[2011.04.29 23:29:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\SUPERAntiSpyware.com
[2011.04.29 23:29:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.04.29 23:29:40 | 000,000,000 | -H-D | C] -- C:\Programme\SUPERAntiSpyware
[2011.04.29 13:22:12 | 000,000,000 | --SD | C] -- C:\cofi31233c
[2011.04.29 12:56:00 | 000,000,000 | --SD | C] -- C:\cofi13373c
[2011.04.29 12:50:31 | 000,000,000 | --SD | C] -- C:\cofi
[2011.04.29 08:47:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\Minidump
[2011.04.28 08:07:38 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\mbam-setup.exe
[2011.04.27 23:28:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Windows Recovery
[2011.04.27 13:26:56 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.04.27 13:24:48 | 000,212,480 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.04.27 13:24:48 | 000,161,792 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.04.27 13:24:48 | 000,136,704 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.04.27 13:24:48 | 000,031,232 | -H-- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.04.27 13:24:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ERDNT
[2011.04.27 11:46:45 | 000,000,000 | -H-D | C] -- C:\Qoobox
[2011.04.27 11:31:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.04.27 11:30:03 | 003,063,136 | -H-- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\ccsetup306.exe
[2011.04.26 19:53:12 | 000,000,000 | -H-D | C] -- C:\_OTL
[2011.04.25 16:55:58 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe
[2011.04.22 19:40:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application2
[2011.04.22 19:27:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application1
[2011.04.21 21:03:18 | 000,000,000 | -H-D | C] -- C:\Programme\DVDVideoSoft
[2011.04.21 21:03:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.04.20 21:52:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\My Games
[2011.04.17 11:20:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\HH
[2011.04.01 21:05:41 | 017,010,016 | -H-- | C] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe
[2011.03.30 19:42:22 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.50.1.1100.exe
[2011.03.30 17:29:41 | 000,388,608 | -H-- | C] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2011.03.29 18:27:00 | 003,050,472 | -H-- | C] (Piriform Ltd) -- C:\Programme\ccsetup305.exe
[2011.03.24 01:10:51 | 017,468,504 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_2_0_setup.exe
[2010.10.17 13:39:46 | 001,128,916 | -H-- | C] (www.hellopdf.com                                            ) -- C:\Programme\pdf2wordsetup11.exe
[2010.10.16 19:21:48 | 013,356,901 | -H-- | C] (Andrea Vacondio) -- C:\Programme\pdfsam-win32inst-v2_2_0.exe
[2010.10.13 11:46:30 | 017,873,152 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_0_2_setup.exe
[2009.09.05 19:04:45 | 004,938,616 | -H-- | C] (Microsoft Corporation) -- C:\Programme\Silverlight.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.02 19:35:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.02 19:35:13 | 000,047,604 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.05.02 18:20:31 | 113,938,578 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2011.05.01 18:42:16 | 000,001,479 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2011.05.01 15:58:19 | 000,000,477 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk
[2011.04.30 10:42:30 | 000,000,534 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.29 23:29:42 | 000,001,642 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.04.29 12:47:01 | 000,000,654 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.28 09:40:03 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe
[2011.04.28 08:07:51 | 007,734,208 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\mbam-setup.exe
[2011.04.27 23:28:01 | 000,000,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828
[2011.04.27 23:28:00 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828r
[2011.04.27 23:27:58 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828
[2011.04.27 16:20:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.27 13:27:03 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.04.27 11:30:04 | 003,063,136 | -H-- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\ccsetup306.exe
[2011.04.27 11:28:02 | 004,331,209 | RH-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\cofi.exe
[2011.04.27 08:24:12 | 000,478,300 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.27 08:24:12 | 000,436,328 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.27 08:24:12 | 000,091,730 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.27 08:24:12 | 000,069,032 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.26 19:53:20 | 000,000,098 | -H-- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2011.04.24 12:15:10 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.20 21:43:59 | 000,187,408 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.14 14:17:42 | 000,002,251 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\URPreferences.xml
 
========== Files Created - No Company Name ==========
 
[2011.05.02 18:20:31 | 113,938,578 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2011.05.01 18:42:16 | 000,001,479 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2011.05.01 15:58:19 | 000,000,477 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk
[2011.04.30 10:42:30 | 000,000,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.29 23:29:42 | 000,001,642 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.04.27 23:28:00 | 000,000,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828
[2011.04.27 23:28:00 | 000,000,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828r
[2011.04.27 23:27:58 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828
[2011.04.27 13:27:03 | 000,000,223 | -H-- | C] () -- C:\Boot.bak
[2011.04.27 13:27:00 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.04.27 13:24:48 | 000,256,512 | -H-- | C] () -- C:\WINDOWS\PEV.exe
[2011.04.27 13:24:48 | 000,098,816 | -H-- | C] () -- C:\WINDOWS\sed.exe
[2011.04.27 13:24:48 | 000,089,088 | -H-- | C] () -- C:\WINDOWS\MBR.exe
[2011.04.27 13:24:48 | 000,080,412 | -H-- | C] () -- C:\WINDOWS\grep.exe
[2011.04.27 13:24:48 | 000,068,096 | -H-- | C] () -- C:\WINDOWS\zip.exe
[2011.04.27 11:31:20 | 000,000,654 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.27 11:27:54 | 004,331,209 | RH-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\cofi.exe
[2011.03.24 01:11:50 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.27 15:42:50 | 000,000,043 | -H-- | C] () -- C:\WINDOWS\gswin32.ini
[2010.11.24 14:09:01 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.11.24 14:09:01 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010.11.24 14:08:37 | 001,720,832 | -H-- | C] () -- C:\Programme\FreePDF4.02.EXE
[2010.11.24 14:06:29 | 012,972,544 | -H-- | C] () -- C:\Programme\gs854w32.exe
[2010.10.19 21:12:44 | 000,095,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.29 11:58:03 | 000,540,672 | -H-- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010.07.29 11:58:02 | 000,000,478 | -H-- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010.07.09 14:39:00 | 000,000,139 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI
[2010.04.02 14:13:27 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.03.14 22:04:17 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.03.14 16:51:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2010.03.03 18:29:04 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2010.02.16 23:49:32 | 000,000,045 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\machpro.dat
[2009.09.28 18:08:02 | 000,001,137 | -H-- | C] () -- C:\Programme\cacert_basic_root_ca.cer
[2009.06.03 20:12:38 | 000,002,828 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.06.03 20:12:38 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DF458F4139.sys
[2009.06.02 16:58:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\HMHud.INI
[2009.04.26 18:45:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI
[2009.04.04 18:35:49 | 000,034,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.13 17:21:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.02.23 19:22:45 | 000,001,751 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.02.21 18:25:54 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.02.03 19:17:51 | 000,247,560 | -H-- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2009.02.03 19:17:50 | 004,244,744 | -H-- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2009.02.03 19:17:50 | 000,013,576 | -H-- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2009.01.14 11:47:35 | 000,003,972 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.01.13 17:43:12 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.01.13 10:54:38 | 000,593,920 | -H-- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.01.13 10:54:31 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.01.13 10:54:29 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.01.13 10:54:28 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.01.13 10:54:28 | 000,174,820 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.01.13 10:47:42 | 000,049,152 | RH-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.01.12 12:21:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.12 12:17:27 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.12 12:04:17 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.12 12:03:18 | 000,187,408 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.05 08:15:46 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\ATIBRTMON.EXE
[2008.05.26 23:23:36 | 000,016,834 | -H-- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | -H-- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | -H-- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.04.14 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,478,300 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,436,328 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,091,730 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,069,032 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.08.21 08:51:16 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 06:36:12 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[1997.06.14 10:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2011.05.01 18:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2011.02.27 13:51:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.11.24 14:18:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2010.11.01 16:35:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.05.01 15:59:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2009.02.23 17:31:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.08.11 12:04:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011.02.18 00:20:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2009.11.12 20:26:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XHEO INC
[2009.02.25 16:45:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2011.02.27 13:51:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\AVG10
[2011.03.26 18:06:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DDMSettings
[2011.04.21 21:03:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.05.01 16:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Ecre
[2011.04.16 17:12:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\ICQ
[2011.05.01 18:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Iwmuoc
[2010.04.07 15:49:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire
[2010.07.29 11:58:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\M-HTOEFL
[2010.12.28 17:31:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microgaming
[2011.01.02 13:29:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\OpenOffice.org
[2009.02.23 17:31:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Sony
[2010.11.17 13:31:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\TeamViewer
[2010.03.14 16:51:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Thunderbird
[2009.01.13 18:00:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Windows Desktop Search
[2009.01.18 17:32:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.07.11 14:26:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Adobe
[2009.02.25 16:45:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Apple Computer
[2009.01.13 17:43:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\ATI
[2011.02.27 13:51:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\AVG10
[2009.06.03 20:12:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Corel
[2011.03.26 18:06:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DDMSettings
[2011.03.26 18:04:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DivX
[2011.03.11 21:30:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\dvdcss
[2011.04.21 21:03:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.05.01 16:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Ecre
[2009.01.21 20:03:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Help
[2011.04.16 17:12:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\ICQ
[2009.01.12 13:06:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Identities
[2009.01.13 10:46:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\InstallShield
[2011.05.01 18:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Iwmuoc
[2010.04.07 15:49:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire
[2010.07.29 11:58:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\M-HTOEFL
[2009.01.27 20:14:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Macromedia
[2011.03.30 19:42:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Malwarebytes
[2010.12.28 17:31:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microgaming
[2011.03.05 18:36:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microsoft
[2010.01.04 22:24:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Move Networks
[2010.05.21 17:17:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla
[2010.07.31 18:32:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla-Cache
[2011.01.02 13:29:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\OpenOffice.org
[2010.03.14 22:04:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Real
[2011.04.29 12:48:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Skype
[2011.04.27 16:31:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\skypePM
[2009.02.23 17:31:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Sony
[2009.03.07 21:42:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Sun
[2011.04.29 23:29:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\SUPERAntiSpyware.com
[2009.03.28 13:37:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\teamspeak2
[2010.11.17 13:31:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\TeamViewer
[2010.03.14 16:51:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Thunderbird
[2011.03.11 22:56:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\vlc
[2009.01.13 18:00:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Windows Desktop Search
[2009.01.18 17:32:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Windows Search
[2009.02.26 14:12:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.03.09 16:23:17 | 000,163,840 | -H-- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire\browser\xulrunner\crashreporter.exe
[2009.03.09 16:23:18 | 000,196,608 | -H-- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire\browser\xulrunner\updater.exe
[2009.03.09 16:23:18 | 000,014,848 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire\browser\xulrunner\xpcshell.exe
[2009.03.09 16:23:18 | 000,077,824 | -H-- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire\browser\xulrunner\xpicleanup.exe
[2009.03.09 16:23:18 | 000,266,240 | -H-- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire\browser\xulrunner\xpidl.exe
[2009.03.09 16:23:18 | 000,018,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire\browser\xulrunner\xpt_dump.exe
[2009.03.09 16:23:18 | 000,014,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire\browser\xulrunner\xpt_link.exe
[2009.03.09 16:23:20 | 000,073,728 | -H-- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire\browser\xulrunner\xulrunner-stub.exe
[2009.03.09 16:23:20 | 000,102,400 | -H-- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\LimeWire\browser\xulrunner\xulrunner.exe
[2011.04.19 18:50:39 | 000,013,406 | RH-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microsoft\Installer\{75996651-6C2D-4291-B9B9-FD66085F3E5A}\_092304BCE8161D197DBB04.exe
[2011.04.19 18:50:39 | 000,013,406 | RH-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microsoft\Installer\{75996651-6C2D-4291-B9B9-FD66085F3E5A}\_F626849F07D42D7914AAE7.exe
[2009.01.13 10:57:57 | 000,009,158 | RH-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
[2009.07.30 14:08:48 | 000,010,134 | RH-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\ARPPRODUCTICON.exe
[2009.07.30 14:08:48 | 000,045,056 | RH-- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe1_D9316813509243FDA4C292F72F483E61.exe
[2009.07.30 14:08:48 | 000,045,056 | RH-- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe_D9316813509243FDA4C292F72F483E61.exe
[2009.07.30 14:08:48 | 000,040,960 | RH-- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GSDR.exe_D9316813509243FDA4C292F72F483E61.exe
[2009.07.30 14:08:48 | 000,008,854 | RH-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\NewShortcut1_D98C963793DA44DBB73AB11A1192AB26.exe
[2009.02.12 20:37:34 | 000,097,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2009.11.11 20:05:55 | 000,034,062 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
[2010.06.25 20:03:13 | 000,439,816 | -H-- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.09.19 11:28:51 | 000,452,104 | -H-- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Real\Update\setup3.12\setup.exe
[2010.11.21 18:52:05 | 000,506,024 | -H-- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2011.01.31 21:09:04 | 000,510,120 | -H-- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Real\Update\setup3.14\setup.exe
 
< %SYSTEMDRIVE%\*.exe >
[2009.01.27 19:28:40 | 062,064,090 | -H-- | M] (Acronis) -- C:\DiskDirectorSuite10.0_d_de.exe
[2010.02.21 17:25:01 | 002,959,376 | -H-- | M] (Microsoft Corporation) -- C:\dotnetfx35setup.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 14:00:00 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.01.12 13:02:25 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.01.12 13:02:25 | 001,069,056 | -H-- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.01.12 13:02:25 | 000,466,944 | -H-- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<          >

< End of report >
--- --- ---

cosinus 02.05.2011 20:15
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2011.04.30 23:21:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Iwmuoc
[2011.04.30 23:21:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Ecre
[2011.04.27 23:28:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Windows Recovery
[2011.04.27 23:28:01 | 000,000,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828
[2011.04.27 23:28:00 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828r
[2011.04.27 23:27:58 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

kzzz 03.05.2011 17:24
OTL:

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Iwmuoc folder moved successfully.
C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Ecre folder moved successfully.
C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Windows Recovery folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Maximilian
->Temp folder emptied: 9405045 bytes
->Temporary Internet Files folder emptied: 136130899 bytes
->Java cache emptied: 6173 bytes
->FireFox cache emptied: 44309189 bytes
->Flash cache emptied: 1790 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 659823 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82066 bytes
RecycleBin emptied: 15341278 bytes

Total Files Cleaned = 196,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05032011_181800

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


nun kaspersky und unhide?

cosinus 04.05.2011 09:44
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

kzzz 04.05.2011 10:27
2011/05/04 11:14:44.0343 2904 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/04 11:14:44.0531 2904 ================================================================================
2011/05/04 11:14:44.0531 2904 SystemInfo:
2011/05/04 11:14:44.0531 2904
2011/05/04 11:14:44.0531 2904 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/04 11:14:44.0531 2904 Product type: Workstation
2011/05/04 11:14:44.0531 2904 ComputerName: WIELAND-485D939
2011/05/04 11:14:44.0531 2904 UserName: Maximilian
2011/05/04 11:14:44.0531 2904 Windows directory: C:\WINDOWS
2011/05/04 11:14:44.0531 2904 System windows directory: C:\WINDOWS
2011/05/04 11:14:44.0531 2904 Processor architecture: Intel x86
2011/05/04 11:14:44.0531 2904 Number of processors: 2
2011/05/04 11:14:44.0531 2904 Page size: 0x1000
2011/05/04 11:14:44.0531 2904 Boot type: Normal boot
2011/05/04 11:14:44.0531 2904 ================================================================================
2011/05/04 11:14:44.0890 2904 Initialize success
2011/05/04 11:14:50.0859 2896 ================================================================================
2011/05/04 11:14:50.0859 2896 Scan started
2011/05/04 11:14:50.0859 2896 Mode: Manual;
2011/05/04 11:14:50.0859 2896 ================================================================================
2011/05/04 11:14:51.0796 2896 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/04 11:14:51.0843 2896 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/04 11:14:51.0875 2896 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/04 11:14:51.0890 2896 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/04 11:14:51.0937 2896 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/04 11:14:52.0015 2896 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/04 11:14:52.0062 2896 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/04 11:14:52.0109 2896 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/04 11:14:52.0125 2896 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/04 11:14:52.0218 2896 ati2mtag (365e08750277c7319fbc721edd377929) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/04 11:14:52.0250 2896 AtiHdmiService (591a9eabb5ef5168e435c2f18b05dd76) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/05/04 11:14:52.0265 2896 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/04 11:14:52.0296 2896 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/04 11:14:52.0328 2896 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/04 11:14:52.0359 2896 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/04 11:14:52.0375 2896 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/04 11:14:52.0390 2896 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/04 11:14:52.0421 2896 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/04 11:14:52.0500 2896 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/04 11:14:52.0546 2896 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/04 11:14:52.0578 2896 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/04 11:14:52.0593 2896 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/04 11:14:52.0625 2896 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/04 11:14:52.0656 2896 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/04 11:14:52.0687 2896 ENTECH (bdd170fecb0e496a914318009d85b819) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/05/04 11:14:52.0718 2896 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/04 11:14:52.0734 2896 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/04 11:14:52.0750 2896 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/04 11:14:52.0765 2896 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/04 11:14:52.0781 2896 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/04 11:14:52.0796 2896 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/04 11:14:52.0812 2896 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/04 11:14:52.0843 2896 gdrv (5c230948dd6652228f88ca7ae6cb276c) C:\WINDOWS\gdrv.sys
2011/05/04 11:14:53.0609 2896 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/04 11:14:53.0640 2896 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/04 11:14:53.0656 2896 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/04 11:14:53.0703 2896 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/04 11:14:53.0734 2896 hotcore3 (d308726110a6011514dcdfc6e3fc21f2) C:\WINDOWS\system32\drivers\hotcore3.sys
2011/05/04 11:14:53.0781 2896 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/04 11:14:53.0859 2896 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/04 11:14:53.0875 2896 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/04 11:14:54.0000 2896 IntcAzAudAddService (7ffe2751ae9b3082cd55bfcc2e9becdb) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/04 11:14:54.0062 2896 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/04 11:14:54.0062 2896 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/04 11:14:54.0093 2896 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/04 11:14:54.0109 2896 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/04 11:14:54.0125 2896 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/04 11:14:54.0140 2896 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/04 11:14:54.0156 2896 Iviaspi (4ac11b2250106774f694df2db4ffed61) C:\WINDOWS\system32\drivers\iviaspi.sys
2011/05/04 11:14:54.0171 2896 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/04 11:14:54.0187 2896 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/04 11:14:54.0203 2896 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/04 11:14:54.0234 2896 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
2011/05/04 11:14:54.0250 2896 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/04 11:14:54.0296 2896 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/04 11:14:54.0328 2896 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/04 11:14:54.0343 2896 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/04 11:14:54.0359 2896 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/04 11:14:54.0375 2896 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/04 11:14:54.0390 2896 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/04 11:14:54.0437 2896 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/04 11:14:54.0453 2896 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/04 11:14:54.0484 2896 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/04 11:14:54.0484 2896 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/04 11:14:54.0500 2896 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/04 11:14:54.0531 2896 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/04 11:14:54.0531 2896 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/04 11:14:54.0562 2896 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/04 11:14:54.0578 2896 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/04 11:14:54.0593 2896 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/04 11:14:54.0609 2896 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/04 11:14:54.0625 2896 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/04 11:14:54.0640 2896 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/04 11:14:54.0671 2896 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/04 11:14:54.0687 2896 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/04 11:14:54.0703 2896 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/04 11:14:54.0734 2896 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/04 11:14:54.0750 2896 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/04 11:14:54.0765 2896 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/04 11:14:54.0781 2896 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/04 11:14:54.0796 2896 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/04 11:14:54.0812 2896 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/04 11:14:54.0828 2896 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/04 11:14:54.0843 2896 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/04 11:14:54.0859 2896 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/04 11:14:54.0875 2896 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/04 11:14:54.0906 2896 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/04 11:14:55.0015 2896 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/04 11:14:55.0015 2896 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/04 11:14:55.0031 2896 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/04 11:14:55.0046 2896 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/04 11:14:55.0078 2896 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/04 11:14:55.0140 2896 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/04 11:14:55.0156 2896 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/04 11:14:55.0171 2896 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/04 11:14:55.0171 2896 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/04 11:14:55.0187 2896 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/04 11:14:55.0203 2896 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/04 11:14:55.0234 2896 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/04 11:14:55.0281 2896 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/04 11:14:55.0296 2896 regi (001b4278407f4303efc902a2b16f2453) C:\WINDOWS\system32\drivers\regi.sys
2011/05/04 11:14:55.0406 2896 RTHDMIAzAudService (fffdfa85cf01dee5457f4ea41fd9ed04) C:\WINDOWS\system32\drivers\RtHDMI.sys
2011/05/04 11:14:55.0484 2896 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/04 11:14:55.0531 2896 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
2011/05/04 11:14:55.0546 2896 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
2011/05/04 11:14:55.0578 2896 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/04 11:14:55.0593 2896 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/04 11:14:55.0609 2896 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/04 11:14:55.0656 2896 sfdrv01 (56250672235bbe54ba8a4963b1ac997c) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/05/04 11:14:55.0671 2896 sfhlp02 (3ad2b15ccc03febfbaf5ff057822aa75) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/05/04 11:14:55.0687 2896 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/04 11:14:55.0703 2896 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/05/04 11:14:55.0750 2896 SjyPkt (3d7ef286e806f9bd9339aa52e28dcd67) C:\WINDOWS\System32\Drivers\SjyPkt.sys
2011/05/04 11:14:55.0765 2896 snapman (7cdb603a351b65c1a3347840625ad74d) C:\WINDOWS\system32\DRIVERS\snapman.sys
2011/05/04 11:14:55.0796 2896 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/04 11:14:55.0828 2896 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/04 11:14:55.0859 2896 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/04 11:14:55.0875 2896 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/04 11:14:55.0890 2896 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/04 11:14:55.0953 2896 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/04 11:14:55.0984 2896 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/04 11:14:56.0015 2896 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/04 11:14:56.0031 2896 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/04 11:14:56.0046 2896 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/04 11:14:56.0125 2896 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/04 11:14:56.0218 2896 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/04 11:14:56.0281 2896 USBAAPL (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/04 11:14:56.0312 2896 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/04 11:14:56.0343 2896 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/04 11:14:56.0375 2896 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/04 11:14:56.0390 2896 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/04 11:14:56.0406 2896 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/04 11:14:56.0421 2896 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/04 11:14:56.0437 2896 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/04 11:14:56.0453 2896 VolSnap (4dc8a879a7f7c136e5fa10c6295d6d31) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/04 11:14:56.0453 2896 Suspicious file (Forged): C:\WINDOWS\system32\drivers\VolSnap.sys. Real md5: 4dc8a879a7f7c136e5fa10c6295d6d31, Fake md5: a5a712f4e880874a477af790b5186e1d
2011/05/04 11:14:56.0468 2896 VolSnap - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/05/04 11:14:56.0484 2896 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/04 11:14:56.0515 2896 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/04 11:14:56.0562 2896 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/04 11:14:56.0593 2896 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/04 11:14:56.0625 2896 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/04 11:14:56.0656 2896 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/04 11:14:56.0781 2896 ================================================================================
2011/05/04 11:14:56.0781 2896 Scan finished
2011/05/04 11:14:56.0781 2896 ================================================================================
2011/05/04 11:14:56.0796 3004 Detected object count: 1
2011/05/04 11:15:19.0921 3004 VolSnap (4dc8a879a7f7c136e5fa10c6295d6d31) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/04 11:15:19.0921 3004 Suspicious file (Forged): C:\WINDOWS\system32\drivers\VolSnap.sys. Real md5: 4dc8a879a7f7c136e5fa10c6295d6d31, Fake md5: a5a712f4e880874a477af790b5186e1d
2011/05/04 11:15:20.0796 3004 Backup copy found, using it..
2011/05/04 11:15:20.0796 3004 C:\WINDOWS\system32\drivers\VolSnap.sys - will be cured after reboot
2011/05/04 11:15:20.0796 3004 Rootkit.Win32.TDSS.tdl3(VolSnap) - User select action: Cure





dateien sind wieder sichtbar, allerdings nichts auf dem desktop sondern nur wenn ich über den arbeitsplatz gehe.

weiterhin erscheint beim PC start aber die fehlermeldung vom control center. solange habe ich auch keinen zugriff auf den internet browser etc

cosinus 04.05.2011 13:30
TDLv3 wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.

kzzz 04.05.2011 14:02
Zitat:
Zitat von cosinus (Beitrag 652682)
TDLv3 wurde erkannt und entfernt.
was bedeutet TDLv3 bzw was macht es?


kaspersky hat beim 2. durchlauf nichts gefunden:

2011/05/04 15:01:01.0046 1804 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/04 15:01:01.0265 1804 ================================================================================
2011/05/04 15:01:01.0265 1804 SystemInfo:
2011/05/04 15:01:01.0265 1804
2011/05/04 15:01:01.0265 1804 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/04 15:01:01.0265 1804 Product type: Workstation
2011/05/04 15:01:01.0265 1804 ComputerName: WIELAND-485D939
2011/05/04 15:01:01.0265 1804 UserName: Maximilian
2011/05/04 15:01:01.0265 1804 Windows directory: C:\WINDOWS
2011/05/04 15:01:01.0265 1804 System windows directory: C:\WINDOWS
2011/05/04 15:01:01.0265 1804 Processor architecture: Intel x86
2011/05/04 15:01:01.0265 1804 Number of processors: 2
2011/05/04 15:01:01.0265 1804 Page size: 0x1000
2011/05/04 15:01:01.0265 1804 Boot type: Normal boot
2011/05/04 15:01:01.0265 1804 ================================================================================
2011/05/04 15:01:01.0437 1804 Initialize success
2011/05/04 15:01:06.0125 2916 ================================================================================
2011/05/04 15:01:06.0125 2916 Scan started
2011/05/04 15:01:06.0125 2916 Mode: Manual;
2011/05/04 15:01:06.0125 2916 ================================================================================
2011/05/04 15:01:07.0031 2916 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/04 15:01:07.0062 2916 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/04 15:01:07.0093 2916 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/04 15:01:07.0125 2916 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/04 15:01:07.0156 2916 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/04 15:01:07.0234 2916 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/04 15:01:07.0281 2916 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/04 15:01:07.0343 2916 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/04 15:01:07.0359 2916 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/04 15:01:07.0437 2916 ati2mtag (365e08750277c7319fbc721edd377929) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/04 15:01:07.0484 2916 AtiHdmiService (591a9eabb5ef5168e435c2f18b05dd76) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/05/04 15:01:07.0500 2916 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/04 15:01:07.0531 2916 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/04 15:01:07.0562 2916 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/04 15:01:07.0609 2916 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/04 15:01:07.0625 2916 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/04 15:01:07.0656 2916 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/04 15:01:07.0671 2916 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/04 15:01:07.0765 2916 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/04 15:01:07.0796 2916 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/04 15:01:07.0828 2916 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/04 15:01:07.0843 2916 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/04 15:01:07.0875 2916 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/04 15:01:07.0906 2916 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/04 15:01:07.0937 2916 ENTECH (bdd170fecb0e496a914318009d85b819) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/05/04 15:01:07.0968 2916 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/04 15:01:07.0984 2916 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/04 15:01:08.0000 2916 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/04 15:01:08.0000 2916 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/04 15:01:08.0031 2916 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/04 15:01:08.0046 2916 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/04 15:01:08.0062 2916 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/04 15:01:08.0078 2916 gdrv (5c230948dd6652228f88ca7ae6cb276c) C:\WINDOWS\gdrv.sys
2011/05/04 15:01:08.0765 2916 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/04 15:01:08.0781 2916 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/04 15:01:08.0812 2916 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/04 15:01:08.0828 2916 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/04 15:01:08.0875 2916 hotcore3 (d308726110a6011514dcdfc6e3fc21f2) C:\WINDOWS\system32\drivers\hotcore3.sys
2011/05/04 15:01:08.0921 2916 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/04 15:01:08.0984 2916 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/04 15:01:09.0000 2916 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/04 15:01:09.0109 2916 IntcAzAudAddService (7ffe2751ae9b3082cd55bfcc2e9becdb) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/04 15:01:09.0156 2916 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/04 15:01:09.0171 2916 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/04 15:01:09.0187 2916 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/04 15:01:09.0203 2916 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/04 15:01:09.0218 2916 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/04 15:01:09.0234 2916 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/04 15:01:09.0265 2916 Iviaspi (4ac11b2250106774f694df2db4ffed61) C:\WINDOWS\system32\drivers\iviaspi.sys
2011/05/04 15:01:09.0296 2916 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/04 15:01:09.0312 2916 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/04 15:01:09.0406 2916 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/04 15:01:09.0453 2916 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
2011/05/04 15:01:09.0531 2916 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/04 15:01:09.0578 2916 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/04 15:01:09.0609 2916 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/04 15:01:09.0625 2916 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/04 15:01:09.0640 2916 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/04 15:01:09.0656 2916 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/04 15:01:09.0671 2916 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/04 15:01:09.0718 2916 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/04 15:01:09.0734 2916 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/04 15:01:09.0765 2916 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/04 15:01:09.0765 2916 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/04 15:01:09.0781 2916 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/04 15:01:09.0828 2916 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/04 15:01:09.0843 2916 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/04 15:01:09.0875 2916 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/04 15:01:09.0890 2916 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/04 15:01:09.0906 2916 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/04 15:01:09.0921 2916 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/04 15:01:09.0937 2916 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/04 15:01:09.0953 2916 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/04 15:01:09.0984 2916 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/04 15:01:10.0000 2916 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/04 15:01:10.0015 2916 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/04 15:01:10.0046 2916 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/04 15:01:10.0062 2916 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/04 15:01:10.0078 2916 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/04 15:01:10.0093 2916 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/04 15:01:10.0109 2916 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/04 15:01:10.0125 2916 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/04 15:01:10.0140 2916 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/04 15:01:10.0156 2916 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/04 15:01:10.0171 2916 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/04 15:01:10.0187 2916 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/04 15:01:10.0203 2916 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/04 15:01:10.0328 2916 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/04 15:01:10.0343 2916 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/04 15:01:10.0359 2916 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/04 15:01:10.0359 2916 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/04 15:01:10.0390 2916 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/04 15:01:10.0453 2916 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/04 15:01:10.0468 2916 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/04 15:01:10.0484 2916 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/04 15:01:10.0500 2916 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/04 15:01:10.0500 2916 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/04 15:01:10.0515 2916 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/04 15:01:10.0546 2916 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/04 15:01:10.0578 2916 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/04 15:01:10.0625 2916 regi (001b4278407f4303efc902a2b16f2453) C:\WINDOWS\system32\drivers\regi.sys
2011/05/04 15:01:10.0718 2916 RTHDMIAzAudService (fffdfa85cf01dee5457f4ea41fd9ed04) C:\WINDOWS\system32\drivers\RtHDMI.sys
2011/05/04 15:01:10.0796 2916 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/04 15:01:10.0859 2916 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
2011/05/04 15:01:10.0859 2916 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
2011/05/04 15:01:10.0890 2916 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/04 15:01:10.0906 2916 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/04 15:01:10.0921 2916 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/04 15:01:10.0953 2916 sfdrv01 (56250672235bbe54ba8a4963b1ac997c) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/05/04 15:01:10.0984 2916 sfhlp02 (3ad2b15ccc03febfbaf5ff057822aa75) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/05/04 15:01:11.0000 2916 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/04 15:01:11.0015 2916 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/05/04 15:01:11.0062 2916 SjyPkt (3d7ef286e806f9bd9339aa52e28dcd67) C:\WINDOWS\System32\Drivers\SjyPkt.sys
2011/05/04 15:01:11.0078 2916 snapman (7cdb603a351b65c1a3347840625ad74d) C:\WINDOWS\system32\DRIVERS\snapman.sys
2011/05/04 15:01:11.0109 2916 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/04 15:01:11.0140 2916 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/04 15:01:11.0171 2916 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/04 15:01:11.0187 2916 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/04 15:01:11.0203 2916 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/04 15:01:11.0265 2916 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/04 15:01:11.0296 2916 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/04 15:01:11.0328 2916 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/04 15:01:11.0343 2916 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/04 15:01:11.0359 2916 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/04 15:01:11.0406 2916 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/04 15:01:11.0437 2916 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/04 15:01:11.0484 2916 USBAAPL (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/04 15:01:11.0515 2916 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/04 15:01:11.0546 2916 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/04 15:01:11.0562 2916 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/04 15:01:11.0609 2916 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/04 15:01:11.0625 2916 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/04 15:01:11.0640 2916 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/04 15:01:11.0656 2916 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/04 15:01:11.0671 2916 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/04 15:01:11.0703 2916 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/04 15:01:11.0734 2916 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/04 15:01:11.0781 2916 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/04 15:01:11.0828 2916 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/04 15:01:11.0859 2916 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/04 15:01:11.0875 2916 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/04 15:01:12.0015 2916 ================================================================================
2011/05/04 15:01:12.0015 2916 Scan finished
2011/05/04 15:01:12.0015 2916 ================================================================================

cosinus 04.05.2011 14:21
Zitat:
was bedeutet TDLv3 bzw was macht es?
Ist ein Schädling, der den MBR manipuliert => Virenbeschreibung - Zusammenfassung


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

kzzz 05.05.2011 08:15
ich hab keine ahnung wodran es liegt, aber ich kann ComboFix immernoch nicht ausführen.
wie die letzten male auch, funktionieren installation etc problemlos. das programm startet, der systemwiederherstellungspunkt wird gebildet und es erscheint das fenster mit der mitteilung, das der suchvorgang läuft und es ca 10Min dauern soll. danach passiert nichtsmehr und ich breche das programm dann irgendwann ab (auf normales schließen reagiert es nicht, weswegen ich den PC neustarten muss).
habe windows neugestartet, das programm neuinstalliert, aber immer mit dem selben ergebnis.

Momentaner stand: ich kann soweit wieder auf alle programme zugreifen, der PC erscheint normal. fehlermeldungen gibt es auch keine mehr. allerdings sind nach wie vor alle symbole vom desktop verschwunden (trotz unhide).

cosinus 05.05.2011 11:10
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

kzzz 07.05.2011 09:33
GMER:

GMER Logfile:
Code:
GMER 1.0.15.15572 - hxxp://www.gmer.net
Rootkit scan 2011-05-06 20:17:59
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD2500AAKS-00L9A0 rev.01.03E01
Running: x1gpldpx.exe; Driver: C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\agkdrpow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                            section is writeable [0xB555E000, 0x1A0E00, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\system32\SearchIndexer.exe[2428] kernel32.dll!WriteFile                  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                              snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                              hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                              hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                              snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                              hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                              snapman.sys (Acronis Snapshot API/Acronis)

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                        sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort0                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort2                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort3                                                  sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e                                        sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout  15
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota    10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                  yes
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout  90
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota    10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@LoadAppInit_DLLs          1

---- EOF - GMER 1.0.15 ----
--- --- ---


OSAM:

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:30:11 on 07.05.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - E:\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"802.11g Wireless LAN PCI Card Driver" (rtl8185) - ? - C:\WINDOWS\System32\DRIVERS\rtl8185.sys  (File not found)
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"AEGIS Protocol (IEEE 802.1x) v3.4.5.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"catchme" (catchme) - ? - C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys
"hotcore3" (hotcore3) - "Paragon Software Group" - C:\WINDOWS\System32\drivers\hotcore3.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"IVI ASPI Shell" (Iviaspi) - "InterVideo, Inc." - C:\WINDOWS\System32\drivers\iviaspi.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"regi" (regi) - "InterVideo" - C:\WINDOWS\System32\drivers\regi.sys
"SjyPkt" (SjyPkt) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\Drivers\SjyPkt.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection Synchronization Driver (version 2.x)" (sfsync02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync02.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - ? - C:\WINDOWS\system32\hticons.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - E:\Tunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"Unibet" - "Microgaming" - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_20\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
"PartyPoker.com" - ? - E:\PartyPoker\PartyPoker\RunApp.exe
"PokerStars" - "PokerStars" - C:\Programme\PokerStars\PokerStarsUpdate.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" - ? -  (File not found | COM-object registry key not found)
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"GEST" - ? - =  (File not found)
"iTunesHelper" - "Apple Inc." - "E:\Tunes\iTunesHelper.exe"
"OSSelectorReinstall" - ? - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe  (File found, but it contains no detailed information)
"QuickTime Task" - "Apple Inc." - "E:\QuickTime\qttask.exe" -atboottime
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"IviRegMgr" (IviRegMgr) - "InterVideo" - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PostgreSQL Database Server 8.3" (pgsql-8.3) - "PostgreSQL Global Development Group" - E:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe
"Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


MBR Check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA338000 hotcore3.sys
0xBA340000 sfsync02.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltMgr.sys
0xB9EFE000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EE7000 KSecDD.sys
0xB9ED4000 WudfPf.sys
0xB9E47000 Ntfs.sys
0xB9E1A000 NDIS.sys
0xB9E02000 snapman.sys
0xBA348000 sfhlp02.sys
0xB9DF1000 sfdrv01.sys
0xB9DD7000 Mup.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB5D73000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB55FB000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB55E7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB55BF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB55A5000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB5D6F000 \SystemRoot\system32\drivers\iviaspi.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA208000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB5582000 \SystemRoot\system32\DRIVERS\ks.sys
0xB5D6B000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB555E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA4A8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA218000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA228000 \SystemRoot\system32\DRIVERS\serial.sys
0xB5B26000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB554A000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA238000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA779000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA248000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB5B22000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB5533000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA258000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA268000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA358000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB5522000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA278000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA388000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA390000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA288000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA398000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5D6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB5424000 \SystemRoot\system32\DRIVERS\update.sys
0xB5B16000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA2A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA9391000 \SystemRoot\system32\drivers\AtiHdmi.sys
0xA936D000 \SystemRoot\system32\drivers\portcls.sys
0xBA2D8000 \SystemRoot\system32\drivers\drmk.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA8EBE000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBA5EA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6D2000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3E0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3E8000 \SystemRoot\System32\drivers\vga.sys
0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3F0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3F8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB5D7B000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8E3B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8DE2000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8DBA000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA8D94000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8D72000 \SystemRoot\System32\drivers\afd.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB54D2000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA8CA7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA8C37000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB54C2000 \SystemRoot\System32\Drivers\Fips.SYS
0xA8EAA000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA308000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA8EA6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA318000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8BF7000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5F8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8E92000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA420000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7CB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF062000 \SystemRoot\System32\ati2cqag.dll
0xBF0EB000 \SystemRoot\System32\atikvmag.dll
0xBF157000 \SystemRoot\System32\atiok3x2.dll
0xBF19A000 \SystemRoot\System32\ati3duag.dll
0xBF557000 \SystemRoot\System32\ativvaxx.dll
0xBF76D000 \SystemRoot\System32\ATMFD.DLL
0xBA440000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA68BE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA6599000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5502000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5FA4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA62A000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA5E34000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA5AE000 \SystemRoot\system32\drivers\regi.sys
0xA591B000 \SystemRoot\System32\Drivers\HTTP.sys
0xA5353000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 58):
0 System Idle Process
4 System
692 C:\WINDOWS\system32\smss.exe
744 csrss.exe
776 C:\WINDOWS\system32\winlogon.exe
820 C:\WINDOWS\system32\services.exe
832 C:\WINDOWS\system32\lsass.exe
1004 C:\WINDOWS\system32\ati2evxx.exe
1024 C:\WINDOWS\system32\svchost.exe
1092 svchost.exe
1196 C:\WINDOWS\system32\svchost.exe
1236 C:\WINDOWS\system32\svchost.exe
1312 svchost.exe
1416 svchost.exe
1536 C:\WINDOWS\system32\ati2evxx.exe
1656 C:\WINDOWS\system32\spoolsv.exe
796 C:\WINDOWS\explorer.exe
1324 C:\WINDOWS\RTHDCPL.exe
1284 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1744 E:\Tunes\iTunesHelper.exe
1864 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1912 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1976 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
2008 C:\Programme\FreePDF_XP\fpassist.exe
2024 C:\Programme\DivX\DivX Update\DivXUpdate.exe
264 C:\WINDOWS\system32\ctfmon.exe
288 C:\Programme\Windows Live\Messenger\msnmsgr.exe
356 C:\Programme\Windows Desktop Search\WindowsSearch.exe
364 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
476 C:\Programme\OpenOffice.org 3\program\soffice.exe
492 C:\Programme\OpenOffice.org 3\program\soffice.bin
1076 svchost.exe
1516 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1448 C:\Programme\Bonjour\mDNSResponder.exe
1728 C:\Programme\ICQ6Toolbar\ICQ Service.exe
2104 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
2124 C:\Programme\Java\jre6\bin\jqs.exe
2228 pg_ctl.exe
2276 C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
2444 C:\WINDOWS\system32\searchindexer.exe
2616 C:\WINDOWS\system32\wscntfy.exe
2672 postgres.exe
2936 postgres.exe
3016 postgres.exe
3024 postgres.exe
3032 postgres.exe
3040 postgres.exe
3256 C:\Programme\iPod\bin\iPodService.exe
3348 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3632 alg.exe
3792 wmiprvse.exe
2284 C:\Programme\Windows Live\Contacts\wlcomm.exe
3104 <unknown>
3728 <unknown>
2096 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
3356 C:\WINDOWS\system32\searchprotocolhost.exe
200 searchfilterhost.exe
1756 C:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000007`92046200 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000025`f6855e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500AAKS-00L9A0, Rev: 01.03E01

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 07.05.2011 15:14
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

kzzz 09.05.2011 21:31
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6539

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.05.2011 22:31:32
mbam-log-2011-05-09 (22-31-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 268565
Laufzeit: 50 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

cosinus 10.05.2011 10:19
Zitat:
Infizierte Dateien:
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Hatte MBAM den vorher nie gefunden? :wtf:

kzzz 10.05.2011 13:46
nein, anscheind nicht ka. ich hatte das programm auch vor jedem vorherigen scan immer geupdated. muss ich mir ernsthaft gedanken machen, wenn ich den bisher auf dem PC hatte? google hat da ein paar beunruhigende artikel ausgespuckt...

das ergebnis von SASW werd ich heute abend noch posten...

kzzz 10.05.2011 19:15
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/10/2011 at 07:48 PM

Application Version : 4.52.1000

Core Rules Database Version : 7024
Trace Rules Database Version: 4836

Scan type : Complete Scan
Total Scan Time : 01:05:09

Memory items scanned : 697
Memory threats detected : 0
Registry items scanned : 6955
Registry threats detected : 0
File items scanned : 111592
File threats detected : 12

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@questionmarket[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@serving-sys[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@zanox[2].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@doubleclick[1].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\Maximilian\Cookies\maximilian@atdmt[1].txt
s0.2mdn.net [ C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SLCZ37DU ]

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{449A0179-9244-4193-BEBE-A47C92A35151}\RP513\A0112390.EXE

cosinus 10.05.2011 20:40
Nur Cookies und ein Überrest in der SWH.
Rechner sonst wieder ok?

kzzz 10.05.2011 20:55
rechner status unverändert. läuft soweit alles problemlos, nur auf dem desktop sehe ich halt trotz unhide immernoch absolut nichts.
macht es sinn unhide nochmal auszuführen?

hast du noch infos bezüglich meiner frage oben zu diesem spyeyes?

cosinus 10.05.2011 21:14
Hab ich jetzt schon öfter gehört, dass das Startmenü nach Befall und anschließender Reinigung nicht 100% i.O. ist - einen genauen Lösungsansatz hab ich da auch nicht.
Erstell mal einen neuen Benuzer über die Systemsteuerung und log dich darin ein. Schau mal obdas Startmenü da ok ist.

kzzz 12.05.2011 13:42
Im neuen benutzerkonto ist das startmenü okay, also sehe zwar keinen arbeitsplatz aber das is wohl ne einstellungssache, dafür papierkorb und auch die verknüpfung zu malwarebaytes etc.

unhide habe ich auch nochmal ausgeführt, ist aber nicht passiert.
wegen den benutzerkonten: wenn ich 2 anlege und mir auf einen von den beiden nen virus fange ist dann das zweite automatisch mitinfiziert? sonst würde es ja sinn machen immer ein zweites als backup anzulegen.nn der virus/trojaner gilt aber wohl für alle benutzer oder?


Zitat:
Zitat von kzzz (Beitrag 655893)
hast du noch infos bezüglich meiner frage oben zu diesem spyeyes?
wär nett wenn du mir dazu noch was sagen würdest

cosinus 12.05.2011 15:35
Zitat:
wenn ich 2 anlege und mir auf einen von den beiden nen virus fange ist dann das zweite automatisch mitinfiziert?
Automatisch nicht. Nur wenn du dir einen Schädling einfängst und du warst mit Adminrechten unterwegs. Ohne Adminrechte hat der Schädling weder Schreibrechte auf Systemverzeichnisse wie zB dem Windowsordner noch Schreibrechte in anderen Benutzerkonten. Aber ein Schädling mit Adminrechten ausgeführt verseucht idR das gesamte System.

Zitat:
wär nett wenn du mir dazu noch was sagen würdest
Was für Infos willst du da hören?? :confused:
Google mal angeschmissen?

kzzz 12.05.2011 17:04
jo klar hab ich den gegooglet, da stand dann iwas von botnetzen und der auspähung von kontodaten...deswegen meine frage, ob das automatisch auch für mich zutreffen könnte und wie gefährlich die sache ist.

bezüglich der benutzerkonten nochmal: das klingt doch eigtl ganz gut. man könnte doch dann ein konto mit beschränkten rechten erstellen und solange nutzen, wie admin rechte nicht notwendig sind. sollte ich mir dann was fangen, lösche ich das konto einfach!?

kzzz 02.06.2011 14:01
Hi,

nochmal eine frage zum abschluss:

wenn ich mir ein neues benutzerkonto mit admin rechten einrichte, verfüge ich da doch über alle programme,dateien, etc die ich in meinem jetztigen konto habe oder?

dh um den desktop wieder sichtbar zu machen, kann ich doch einfach ein neues konto erstellen und das jetzige löschen oder?
wollte lieber erstmal nachfragen bevor es nachher probleme gibt...

cosinus 03.06.2011 10:02
Zitat:
wenn ich mir ein neues benutzerkonto mit admin rechten einrichte, verfüge ich da doch über alle programme,dateien, etc die ich in meinem jetztigen konto habe oder?
Das Konto mit Adminrechten darf überall hin, du kannst also in Profilverzeichnisse aller anderen Benutzer.
Der neue Benutzer selbst hat natürlich selbst ein neues Profil, mit Standarddesktop etc.
Programme werden alle verfügbar sein, weil die ja idR in den Programmordner installiert werden und so eigentlich jedem Benutzer zur Verfügung stehen.

kzzz 03.06.2011 17:28
dh wiederum auch, dass ich das "alte" bzw jetzige admin konto löschen kann nachdem ich ein neues erstellt habe, weil die dateien quasi konto unabhängig gespeichert sind?

cosinus 03.06.2011 19:12
Zitat:
weil die dateien quasi konto unabhängig gespeichert sind?
Wieso kontounabhängig? Nur weil ich als Admin da (logischerweise) rein darf, ist das noch immer in einem Benutzerprofil wenn du was in die eigenen Dateien speicherst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131