Trojaner-Board - CPU-Auslastung alle 10 Minuten auf fast 100%

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - CPU-Auslastung alle 10 Minuten auf fast 100% (https://www.trojaner-board.de/98903-cpu-auslastung-alle-10-minuten-fast-100-a.html)

CPU-Auslastung alle 10 Minuten auf fast 100%

Hallo miteinander,
wie im titel erwähnt ist es seit ein paar tagen so, dass alle 5 bis 10 minuten der rechner in die knie geht und für mehrere minuten unbenutzbar ist. Im task-manager wird bei prozessen nichts ungewöhnliches angezeigt, aber wenn man auf systemleistung geht sieht man dass die cpu hart am limit kratzt. Ein systemscan mit avira hat 17 treffer hervorgebracht :( ... die wurden so wie es ausschaut beseitigt, ein zweiter scan hat nichts etdeckt.
Ich hoffe jemand kann mir helfen den übeltäter zu finden.

hier die logs von mbam und otl

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6546

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.05.2011 17:00:17
mbam-log-2011-05-10 (17-00-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170716
Laufzeit: 12 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL Logfile:

Code:

OTL logfile created on: 10.05.2011 17:03:05 - Run 1

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Sersch\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 47,00% Memory free

5,00 Gb Paging File | 3,00 Gb Available in Paging File | 64,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 195,31 Gb Total Space | 51,83 Gb Free Space | 26,54% Space Free | Partition Type: NTFS

Drive D: | 195,31 Gb Total Space | 59,34 Gb Free Space | 30,38% Space Free | Partition Type: NTFS

Drive E: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: SCHNURIO | User Name: Sersch | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Sersch\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Spiele\LOTRO\lotroclient.exe (Turbine, Inc.)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)

PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Sersch\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)

SRV - (TunngleService) -- C:\Programme\Tunngle\TnglCtrl.exe (Tunngle.net GmbH)

SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe ()

SRV - (nHancer) -- C:\Programme\nHancer\nHancerService.exe (KSE - Korndörfer Software Engineering)

SRV - (ClipInc001) -- D:\ClipInc\Server\ClipInc-Server.exe ()

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)

SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()

DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()

DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)

DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()

DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)

DRV - (ss_bserd) -- C:\WINDOWS\system32\drivers\ss_bserd.sys (MCCI Corporation)

DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)

DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)

DRV - (tap0901t) TAP-Win32 Adapter V9 (Tunngle) -- C:\WINDOWS\system32\drivers\tap0901t.sys (Tunngle.net)

DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)

DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()

DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()

DRV - (SaiNtBus) -- C:\WINDOWS\system32\drivers\SaiBus.sys (Saitek)

DRV - (SaiMini) -- C:\WINDOWS\system32\drivers\SaiMini.sys (Saitek)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (SaiK0836) -- C:\WINDOWS\system32\drivers\SaiK0836.sys (Saitek)

DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)

DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)

DRV - (VirtualCam) -- C:\WINDOWS\system32\drivers\VirtualCam.sys (MorningSound Co., Ltd.)

DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)

DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)

DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)

DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)

DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)

DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)

DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: {000F1EA4-5E08-4564-A29B-29076F63A37A}:1.0.3.151

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 10:16:58 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.01 10:16:57 | 000,000,000 | ---D | M]

 

[2009.01.20 17:18:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Mozilla\Extensions

[2011.05.02 00:04:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Mozilla\Firefox\Profiles\4jcmb9sa.default\extensions

[2011.04.22 16:15:43 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Mozilla\Firefox\Profiles\4jcmb9sa.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}

[2011.05.01 10:28:45 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Mozilla\Firefox\Profiles\4jcmb9sa.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}

[2010.07.22 20:34:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Mozilla\Firefox\Profiles\4jcmb9sa.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2011.05.02 00:04:35 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Mozilla\Firefox\Profiles\4jcmb9sa.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2011.04.07 14:29:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Mozilla\Firefox\Profiles\4jcmb9sa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2009.07.10 12:47:28 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Mozilla\Firefox\Profiles\4jcmb9sa.default\searchplugins\youtube.xml

[2011.05.01 10:16:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.08.03 18:40:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.11.28 12:26:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.02.02 13:00:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.03.01 16:08:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

File not found (No name found) -- 

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\SERSCH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4JCMB9SA.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI

[2009.04.23 16:24:54 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.08.30 22:35:11 | 000,000,898 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1    hxxp://www.softwaresammler.de

O1 - Hosts: 127.0.0.1    hxxp://online-downloaden.de

O2 - BHO: (VirtualCamera IEMenu Class) - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - C:\Programme\VirtualCamera\VirtualCameraMenu.dll (MorningSound Soft)

O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (Google Inc.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()

O4 - HKLM..\Run: [ProfilerU] C:\Programme\Saitek\SD6\Software\ProfilerU.exe (Saitek)

O4 - HKLM..\Run: [SaiMfd] C:\Programme\Saitek\SD6\Software\SaiMfd.exe (Saitek)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0

O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)

O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)

O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)

O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)

O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sersch\Eigene Dateien\Eigene Bilder\atomstrom.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sersch\Eigene Dateien\Eigene Bilder\atomstrom.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.01.16 11:27:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - Unable to obtain root file information for disk C:\

O32 - AutoRun File - [2010.02.10 03:55:59 | 000,423,304 | R--- | M] (Electronic Arts) - E:\AutoRun.exe -- [ CDFS ]

O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | R--D | M] - E:\Autorun -- [ CDFS ]

O32 - AutoRun File - [2010.01.31 10:21:13 | 000,367,686 | R--- | M] () - E:\Autorun.ico -- [ CDFS ]

O32 - AutoRun File - [2010.02.10 04:55:03 | 009,965,568 | R--- | M] () - E:\autorun.dat -- [ CDFS ]

O32 - AutoRun File - [2010.02.10 04:54:55 | 000,000,155 | R--- | M] () - E:\autorun.inf -- [ CDFS ]

O33 - MountPoints2\{efa54c2e-45b9-11e0-9440-002215dee258}\Shell - "" = AutoRun

O33 - MountPoints2\{efa54c2e-45b9-11e0-9440-002215dee258}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{efa54c2e-45b9-11e0-9440-002215dee258}\Shell\AutoRun\command - "" = K:\iStudio.exe

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.05.10 17:02:19 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sersch\Desktop\OTL.exe

[2011.05.10 16:46:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Malwarebytes

[2011.05.10 16:46:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.05.10 16:46:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.05.10 16:46:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.05.10 16:46:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.05.09 22:27:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sersch\Startmenü\Programme\Free Registry Cleaner

[2011.05.09 22:27:19 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner

[2011.05.09 19:39:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2011.05.09 19:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Avira

[2011.05.06 21:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sersch\Eigene Dateien\bitComposer Games

[2011.05.03 19:46:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sersch\Eigene Dateien\BFBC2

[2011.05.03 17:09:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts

[2011.05.03 16:30:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel

[2011.04.30 23:23:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp

[2011.04.23 10:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\SCE

[2011.04.19 19:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\SKIDROW

[2011.04.19 19:56:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\THQ

[2011.04.13 04:09:02 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll

[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.05.10 17:02:21 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sersch\Desktop\OTL.exe

[2011.05.10 16:29:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.05.10 14:31:28 | 000,140,024 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2011.05.10 14:31:20 | 000,280,768 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr

[2011.05.10 13:44:10 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job

[2011.05.10 10:06:00 | 000,280,768 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0

[2011.05.10 06:22:37 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.05.10 06:22:13 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.05.10 06:22:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.05.10 00:06:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat

[2011.05.09 03:39:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2011.05.04 14:26:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2011.05.03 17:51:45 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\PnkBstrK.sys

[2011.05.03 17:50:52 | 002,434,856 | ---- | M] () -- C:\WINDOWS\System32\pbsvc_bc2.exe

[2011.04.13 13:12:19 | 000,152,384 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.04.13 04:15:19 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.04.13 04:14:30 | 000,460,498 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.04.13 04:14:30 | 000,441,798 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.04.13 04:14:30 | 000,085,042 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.04.13 04:14:30 | 000,071,734 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.05.03 17:51:45 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\PnkBstrK.sys

[2011.05.03 17:50:52 | 002,434,856 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_bc2.exe

[2010.12.25 13:13:12 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi

[2010.11.17 17:29:27 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin

[2010.11.17 17:29:25 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin

[2010.11.17 17:29:24 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin

[2010.11.14 20:25:39 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe

[2010.10.15 19:13:31 | 000,000,539 | ---- | C] () -- C:\WINDOWS\eReg.dat

[2010.09.28 16:36:43 | 000,000,015 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat

[2010.07.24 13:18:34 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys

[2010.07.24 13:18:34 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys

[2010.07.14 00:01:41 | 000,796,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.07.13 22:40:40 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2010.07.13 22:40:40 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2010.07.13 22:38:20 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\$_hpcst$.hpc

[2010.07.04 16:58:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VCamera.INI

[2010.01.09 17:53:40 | 002,097,152 | ---- | C] () -- C:\WINDOWS\sample5x.dat

[2009.11.19 01:32:37 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\GDI.DLL

[2009.11.19 01:20:56 | 000,000,020 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2009.10.24 11:24:18 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\UAService7.exe

[2009.10.12 12:43:34 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

[2009.10.06 09:16:00 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2009.09.10 23:44:46 | 000,706,566 | ---- | C] () -- C:\Programme\unins000.exe

[2009.09.10 23:44:46 | 000,017,549 | ---- | C] () -- C:\Programme\unins000.dat

[2009.09.10 20:00:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat

[2009.09.09 15:13:56 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_0C.dll

[2009.09.09 15:13:56 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_10.dll

[2009.09.09 15:13:56 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_0A.dll

[2009.09.09 15:13:56 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_07.dll

[2009.09.09 15:13:56 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_09.dll

[2009.09.09 15:13:56 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_0402.dll

[2009.09.09 15:13:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_11.dll

[2009.09.09 15:13:55 | 001,273,856 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836.Dll

[2009.08.30 07:56:59 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini

[2009.08.28 13:02:25 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2009.08.17 00:57:00 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2009.07.27 02:11:29 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll

[2009.07.08 16:00:34 | 000,003,621 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat

[2009.07.08 15:54:33 | 005,068,152 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe

[2009.06.22 19:36:51 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2009.06.22 19:36:50 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2009.04.25 18:02:31 | 000,103,535 | ---- | C] () -- C:\WINDOWS\hpoins04.dat

[2009.04.25 18:02:31 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat

[2009.03.01 16:23:12 | 000,045,568 | ---- | C] () -- C:\WINDOWS\UnGins.exe

[2009.02.19 22:32:22 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe

[2009.02.19 22:32:21 | 000,140,024 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2009.02.19 22:32:12 | 000,280,768 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe

[2009.02.13 09:30:05 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.02.05 00:40:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI

[2009.02.02 14:00:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.01.24 17:29:47 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2009.01.20 23:58:53 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\teulKit.dll

[2009.01.20 20:25:25 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2009.01.20 17:18:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009.01.20 16:27:34 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat

[2009.01.19 15:56:43 | 000,000,265 | ---- | C] () -- C:\WINDOWS\game.ini

[2009.01.19 13:45:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\WININIT.INI

[2009.01.16 11:34:08 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin

[2009.01.16 11:33:09 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2009.01.16 11:32:52 | 000,031,577 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2009.01.16 11:32:52 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2009.01.16 11:28:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009.01.16 11:24:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009.01.16 11:22:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.01.16 11:21:51 | 000,152,384 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2008.11.26 22:28:48 | 000,000,272 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll

[2008.10.22 05:29:06 | 000,173,550 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat

[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2004.08.04 14:00:00 | 000,460,498 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2004.08.04 14:00:00 | 000,441,798 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2004.08.04 14:00:00 | 000,085,042 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2004.08.04 14:00:00 | 000,071,734 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2004.08.04 14:00:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ctfmon.exe

[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

 
 ========== LOP Check ==========

 

[2010.05.08 07:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AA3DeployClient

[2009.03.06 01:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2009.09.11 16:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts

[2009.04.28 12:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JCreator

[2009.01.20 16:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier

[2011.02.12 20:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nHancer

[2010.07.13 22:40:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2009.09.09 15:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Saitek

[2009.07.05 23:49:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\salvation

[2011.04.05 01:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2010.01.20 14:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield

[2009.08.08 20:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2009.09.10 19:59:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle

[2011.05.02 17:10:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\.minecraft

[2010.10.11 01:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\AnvSoft

[2009.06.17 01:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Axialis

[2011.02.25 17:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Bioshock

[2011.02.04 21:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Blender Foundation

[2010.11.19 15:39:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Broad Intelligence

[2009.03.11 20:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Canon

[2009.03.01 02:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Crayon Physics Deluxe

[2009.03.06 02:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\DAEMON Tools

[2009.10.18 13:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\DAEMON Tools Lite

[2009.03.06 02:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\DAEMON Tools Pro

[2009.07.24 23:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\dBpoweramp

[2010.10.10 23:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\FreeFLVConverter

[2009.02.16 15:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Gearbox Software

[2009.11.05 01:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\GetRightToGo

[2010.11.30 21:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\gtk-2.0

[2011.05.05 21:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\ICQ

[2009.04.28 12:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\JCreator

[2009.10.28 17:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\KSE

[2009.10.12 11:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Leadertech

[2010.06.03 18:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\LEGO Company

[2009.10.05 15:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\LucasArts

[2010.09.28 19:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\MSNInstaller

[2009.03.08 17:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Musicmatch

[2009.09.10 09:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\nHancer

[2009.03.11 13:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\OpenOffice.org

[2010.07.13 22:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\PC Suite

[2009.02.21 22:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\ProtectDisc

[2011.04.05 01:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Samsung

[2009.02.20 22:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Silver Style Entertainment

[2011.04.22 16:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Sony Online Entertainment

[2009.08.30 19:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\TeamViewer

[2009.07.27 02:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Tobit

[2011.03.13 02:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Tunngle

[2009.01.20 20:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Turbine

[2011.04.05 01:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Ubisoft

[2011.05.06 20:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\uTorrent

[2010.09.17 20:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\W

[2010.12.25 16:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\wargaming.net

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54D4173A

 

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL Extras logfile created on: 10.05.2011 17:03:05 - Run 1

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Sersch\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 47,00% Memory free

5,00 Gb Paging File | 3,00 Gb Available in Paging File | 64,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 195,31 Gb Total Space | 51,83 Gb Free Space | 26,54% Space Free | Partition Type: NTFS

Drive D: | 195,31 Gb Total Space | 59,34 Gb Free Space | 30,38% Space Free | Partition Type: NTFS

Drive E: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: SCHNURIO | User Name: Sersch | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring" = 1

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"D:\CoD4MW\iw3mp.exe" = D:\CoD4MW\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()

"C:\Spiele\FEAR\FEAR.exe" = C:\Spiele\FEAR\FEAR.exe:*:Enabled:FEAR

"C:\Spiele\Mittelerde\game.dat" = C:\Spiele\Mittelerde\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II

"D:\Burnout\BurnoutLauncher.exe" = D:\Burnout\BurnoutLauncher.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box

"D:\Burnout\BurnoutConfigTool.exe" = D:\Burnout\BurnoutConfigTool.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box

"D:\Burnout\BurnoutParadise.exe" = D:\Burnout\BurnoutParadise.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box

"C:\Spiele\Panzers\Home\Game\CPCW_SP_Demo.exe" = C:\Spiele\Panzers\Home\Game\CPCW_SP_Demo.exe:*:Enabled:Codename Panzers Cold War - SP Demo

"C:\Programme\Alice Software\AliceSetup.exe" = C:\Programme\Alice Software\AliceSetup.exe:LocalSubNet:Enabled:AliceSetup.exe

"C:\Zock\Crysis\Bin32\Crysis.exe" = C:\Zock\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32_sp_demo

"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)

"D:\1701\Anno1701.exe" = D:\1701\Anno1701.exe:*:Enabled:Anno 1701

"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam

"D:\CoD5WaW\CoDWaW.exe" = D:\CoD5WaW\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)

"D:\CoD5WaW\CoDWaWmp.exe" = D:\CoD5WaW\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6

"D:\PES10\pes2010.exe" = D:\PES10\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010

"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)

"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)

"C:\Programme\Tunngle\TnglCtrl.exe" = C:\Programme\Tunngle\TnglCtrl.exe:*:Enabled:Tunngle Service -- (Tunngle.net GmbH)

"C:\Programme\Tunngle\Tunngle.exe" = C:\Programme\Tunngle\Tunngle.exe:*:Enabled:Tunngle Client -- (Tunngle.net GmbH)

"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)

"C:\Programme\Steam\steamapps\halimash@web.de907\counter-strike\hl.exe" = C:\Programme\Steam\steamapps\halimash@web.de907\counter-strike\hl.exe:*:Enabled:Counter-Strike

"C:\Programme\Steam\steamapps\halimash@web.de907\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\halimash@web.de907\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source

"C:\Programme\Steam\steamapps\common\risk factions demo\Risk Factions.exe" = C:\Programme\Steam\steamapps\common\risk factions demo\Risk Factions.exe:*:Enabled:RISK Factions Demo

"C:\Spiele\WoT\WorldOfTanks.exe" = C:\Spiele\WoT\WorldOfTanks.exe:*:Enabled:World of Tanks -- (Wargaming.net)

"D:\Anno\Anno4.exe" = D:\Anno\Anno4.exe:*:Enabled:ANNO 1404 -- ()

"D:\Anno\tools\Anno4Web.exe" = D:\Anno\tools\Anno4Web.exe:*:Enabled:ANNO 1404 Web -- ()

"C:\Programme\Steam\steamapps\halimash@web.de907\day of defeat\hl.exe" = C:\Programme\Steam\steamapps\halimash@web.de907\day of defeat\hl.exe:*:Enabled:Day of Defeat

"D:\GTA IV PC Version\GTAIV\Rockstar Games Social Club\RGSCLauncher.exe" = D:\GTA IV PC Version\GTAIV\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club -- (Take-Two Interactive Software, Inc.)

"C:\Spiele\Battlefield Bad Company 2\BFBC2Updater.exe" = C:\Spiele\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{064DC64E-7A2F-4FDF-B598-E3C0747BBB9C}" = Call of Duty(R) - World at War(TM) 1.6 Patch

"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club

"{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3}" = Anno 1404

"{0D005F09-A5F4-473B-A901-5735C6AF5628}" = Silent Hunter 4 Wolves of the Pacific

"{10133CDD-50B9-4783-B336-8B48F3653715}" = Star Wars Galactic Battlegrounds: Saga

"{137D91E1-2347-4EAC-BB0B-CC06C6B92A52}_is1" = Men of War (Remove Only)

"{137D91E1-2347-4EAC-BB0B-CC06C6B92A52}_update1.11.3.1" = Update &1 für Spiel Men of War

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1

"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks Closed Beta v.0.5.4.1

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 24

"{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch

"{2F2E3D62-8B8C-448F-8900-451325E50948}" = Oblivion - Wizard's Tower

"{3222B0CE-59C5-4CA0-B545-2B88F200756B}" = Falk Navi-Manager

"{32A3A4F4-B792-11D6-A78A-00B0D0160130}" = Java(TM) SE Development Kit 6 Update 13

"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion

"{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}" = Microsoft XNA Framework Redistributable 3.0

"{3ABEBD00-299D-4DCA-967F-B912163AB5EA}" = Oblivion - Horse Armor Pack

"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth

"{44BC30A3-B5F1-4CAF-8B06-BB7D26991FDC}" = Falk Navi-Manager

"{49668BEE-D721-449C-82D3-C7561945F706}" = Station Launcher

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{520F4B09-3A51-47A2-82B0-9FF1DC2D20FA}" = Oblivion - Vile Lair

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV

"{59E4543A-D49D-4489-B445-473D763C79AF}" = Microsoft Games for Windows - LIVE Redistributable

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{643346A5-4EE4-480E-AF8A-0BF7664DE498}_is1" = Oxin's Style! VirtuallyJenna 2

"{6617B725-F6CA-409B-865C-CC0A651B0E6A}" = Wings of War DEMO

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6D316D67-DA52-4659-9C98-F479963534D6}" = Audiosurf

"{6E298B0A-558C-4138-0096-740677B382CD}" = HdR Die Rückkehr des Königs tm

"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client

"{79438F1E-DEC3-443D-9DCD-FECE2D68C605}" = IL-2 Sturmovik 1946

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder

"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch

"{8A7CAA24-7B23-410B-A7C3-F994B0944160}" = Microsoft Virtual PC 2007

"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard

"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials

"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync

"{998D6972-F58E-479D-9248-8F179E55AE38}" = Java DB 10.4.1.3

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9F01A67B-7D67-482F-9D4F-D5980A440FD4}" = Call of Duty(R) - World at War(TM) 1.4 Patch

"{A0A20753-92DF-4631-82B4-9CACE2FCED6A}" = Oblivion - The Fighter's Stronghold

"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.6

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch

"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.50

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX

"{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}" = Dual-Core Optimizer

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}" = Call of Duty(R) - World at War(TM) 1.5 Patch

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{CF48A02C-E0F0-4A8A-BAB3-EDB68DD0BD49}" = Saitek SD6 Programming Software 6.6.6.9

"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones

"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas

"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies

"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)

"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE

"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)

"{EC425CFC-EE78-4A91-AA25-3BFA65B75364}" = Oblivion - Orrery

"{ED5AACB5-F387-4DF0-961D-C2E5EA8702CF}" = Global Operations

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{EF3E420F-2DCF-4C24-8E37-896801901031}" = Nero 7 Essentials

"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X

"{F868BD32-1CD0-42A8-A813-A53CEA8882CD}" = Falk Navi-Manager

"{FDA43C6E-C72A-40F4-9923-1208F6FF5604}" = nHancer

"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"{FFFFFD17-B460-41EB-93F1-C48ABAD63828}" = Oblivion - Thieves Den

"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)

"64F02083-9C18-41fd-A5BB-54FC8E5A376E_is1" = Jagged Alliance 2 v1.13 (DE) [1.0.0.2085]

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Call of Duty Modern Warfare 2_is1" = Call of Duty Modern Warfare 2

"CursorXP" = CursorXP

"dBpoweramp m4a Codec" = dBpoweramp m4a Codec

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"Euro Truck Simulator" = Euro Truck Simulator 1.3

"Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner

"German Truck Simulator" = German Truck Simulator 1.32

"Google Updater" = Google Updater

"Grewe Scanner-Interface_is1" = Grewe Scanner-Interface 3.0

"Homefront_is1" = Homefront

"HP Photo & Imaging" = HP Image Zone 4.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"InstallShield_{064DC64E-7A2F-4FDF-B598-E3C0747BBB9C}" = Call of Duty(R) - World at War(TM) 1.6 Patch

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager

"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch

"InstallShield_{79438F1E-DEC3-443D-9DCD-FECE2D68C605}" = IL-2 Sturmovik 1946

"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch

"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch

"InstallShield_{9F01A67B-7D67-482F-9D4F-D5980A440FD4}" = Call of Duty(R) - World at War(TM) 1.4 Patch

"InstallShield_{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch

"InstallShield_{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}" = Call of Duty(R) - World at War(TM) 1.5 Patch

"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies

"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)

"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)

"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X

"IrfanView" = IrfanView (remove only)

"Jagged Alliance 2" = Jagged Alliance 2

"LucasArts' X-Wing Alliance" = LucasArts' X-Wing Alliance

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE

"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"MSNINST" = MSN

"New LEGO Digital Designer" = LEGO Digital Designer

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager

"Oblivion mod manager_is1" = Oblivion mod manager 1.1.9

"Patch for "Men of War"_is1" = Patch 1.17.5 for "Men of War"

"PunkBusterSvc" = PunkBuster Services

"SystemRequirementsLab" = System Requirements Lab

"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2

"TeamSpeak 3 Client" = TeamSpeak 3 Client

"Tobit ClipInc Server" = Tobit.Software clipinc.fx

"Tunngle beta_is1" = Tunngle beta

"UnityWebPlayer" = Unity Web Player (All users)

"Unofficial Oblivion Patch_is1" = Unofficial Oblivion Patch v3.2.0

"Unofficial Official Mods Patch_is1" = Unofficial Official Mods Patch v15

"Unofficial Shivering Isles Patch_is1" = Unofficial Shivering Isles Patch v1.4.0

"VistaMizer" = VistaMizer 3.1.0.0

"VLC media player" = VLC media player 0.9.8a

"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.6.11

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR archiver

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"xp-AntiSpy" = xp-AntiSpy 3.97-3

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"X-Wing Install System" = X-Wing Install System 2.71

"ZoneAlarm" = ZoneAlarm

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"uTorrent" = µTorrent

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 07.05.2011 03:29:46 | Computer Name = SCHNURIO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

zurückgegeben. .

 

Error - 07.05.2011 20:16:32 | Computer Name = SCHNURIO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

zurückgegeben. .

 

Error - 08.05.2011 06:30:12 | Computer Name = SCHNURIO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

zurückgegeben. .

 

Error - 08.05.2011 18:34:36 | Computer Name = SCHNURIO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

zurückgegeben. .

 

Error - 09.05.2011 06:52:13 | Computer Name = SCHNURIO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

zurückgegeben. .

 

Error - 09.05.2011 09:51:52 | Computer Name = SCHNURIO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

zurückgegeben. .

 

Error - 09.05.2011 10:03:25 | Computer Name = SCHNURIO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

zurückgegeben. .

 

Error - 09.05.2011 13:38:28 | Computer Name = SCHNURIO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

zurückgegeben. .

 

Error - 09.05.2011 16:38:34 | Computer Name = SCHNURIO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung game.exe, Version 1.3.0.0, fehlgeschlagenes

Modul game.exe, Version 1.3.0.0, Fehleradresse 0x0000e9ac.

 

Error - 10.05.2011 00:22:28 | Computer Name = SCHNURIO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

zurückgegeben. .

 

[ System Events ]

Error - 10.05.2011 11:00:28 | Computer Name = SCHNURIO | Source = Service Control Manager | ID = 7001

Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 

abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

 

Error - 10.05.2011 11:01:08 | Computer Name = SCHNURIO | Source = Service Control Manager | ID = 7001

Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 

abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

 

Error - 10.05.2011 11:01:48 | Computer Name = SCHNURIO | Source = Service Control Manager | ID = 7001

Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 

abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

 

Error - 10.05.2011 11:02:26 | Computer Name = SCHNURIO | Source = Service Control Manager | ID = 7001

Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 

abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

 

Error - 10.05.2011 11:03:06 | Computer Name = SCHNURIO | Source = Service Control Manager | ID = 7001

Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 

abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

 

Error - 10.05.2011 11:03:41 | Computer Name = SCHNURIO | Source = Service Control Manager | ID = 7001

Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 

abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

 

Error - 10.05.2011 11:04:14 | Computer Name = SCHNURIO | Source = Service Control Manager | ID = 7001

Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 

abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

 

Error - 10.05.2011 11:04:54 | Computer Name = SCHNURIO | Source = Service Control Manager | ID = 7001

Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 

abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

 

Error - 10.05.2011 11:05:34 | Computer Name = SCHNURIO | Source = Service Control Manager | ID = 7001

Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 

abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

 

Error - 10.05.2011 11:06:11 | Computer Name = SCHNURIO | Source = Service Control Manager | ID = 7001

Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 

abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

 

 

< End of report >

--- --- ---

Vielen Dank im Voraus

Zitat:

Ein systemscan mit avira hat 17 treffer hervorgebracht

Das Log fehlt, bitte nachreichen

hiermit nachgereicht

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 9. Mai 2011 19:39

Es wird nach 2689970 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SCHNURIO

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 09:40:37
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 12:35:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:51:51
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:15:07
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:14:30
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 08:44:57
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 08:44:57
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 08:44:57
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 08:44:57
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 08:44:57
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 08:44:57
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 08:44:57
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 08:44:57
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 08:44:58
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 08:44:58
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 11:14:38
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 11:14:39
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 10:16:19
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 10:16:19
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 10:12:36
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 08:53:19
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 09:40:37
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 21:25:48
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 13:31:24
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 13:31:31
VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 13:31:33
VBASE024.VDF : 7.11.7.139 2048 Bytes 04.05.2011 13:31:35
VBASE025.VDF : 7.11.7.140 2048 Bytes 04.05.2011 13:31:35
VBASE026.VDF : 7.11.7.141 2048 Bytes 04.05.2011 13:31:35
VBASE027.VDF : 7.11.7.142 2048 Bytes 04.05.2011 13:31:35
VBASE028.VDF : 7.11.7.143 2048 Bytes 04.05.2011 13:31:35
VBASE029.VDF : 7.11.7.144 2048 Bytes 04.05.2011 13:31:35
VBASE030.VDF : 7.11.7.145 2048 Bytes 04.05.2011 13:31:35
VBASE031.VDF : 7.11.7.155 55296 Bytes 05.05.2011 13:31:36
Engineversion : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 14.11.2010 17:12:27
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05.05.2011 13:32:07
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 20:24:05
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 20:24:06
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 18:51:11
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 08:45:42
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 13:32:04
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05.05.2011 13:32:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 14:25:25
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 16:22:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 20:24:02
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 08:45:05
AEBB.DLL : 8.1.1.0 53618 Bytes 14.11.2010 17:12:27
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 28.04.2011 09:40:37
AVREG.DLL : 10.0.3.2 53096 Bytes 14.11.2010 17:12:27
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 09:40:37
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 12:35:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 14.11.2010 17:12:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 9. Mai 2011 19:39

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wcescomm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TnglCtrl.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1761' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\735726ea-760c5b75
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.D
--> powerColor/l1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.D
--> powerColor/p3.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.H
--> powerColor/pl1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.F
C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\33f32c6e-4a9459da
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\hlm-lstw.rar
[0] Archivtyp: RAR
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Repacked). Bitte verifizieren Sie den Ursprung dieser Datei.
--> LegoStarwars.exe
--> Object
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Repacked). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\jar_cache2476349422553493230.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.15138
--> MessageManager.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.15138
--> WWWManager.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\jar_cache4383644578878012041.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.HT.1
--> a0312.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.HT.1
--> a2ed1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.ID.1
--> ad82f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IJ
--> ad9dc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IN
--> CocaColaBue.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IR
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\jar_cache5062212296077176953.tmp
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.AH
--> AppletPanel.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.AH
--> Main.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.AH.1
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\jar_cache6793141447667881313.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnecti.C
--> tom.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnecti.C
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\jar_cache7350360133213670180.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9O7UP9SX\788c9d[1].pdf
[0] Archivtyp: PDF
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen2
--> pdf_form_7.avp
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen2

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9O7UP9SX\788c9d[1].pdf
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen2
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\jar_cache7350360133213670180.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\jar_cache6793141447667881313.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnecti.C
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\jar_cache5062212296077176953.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.AH.1
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\jar_cache4383644578878012041.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IR
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\jar_cache2476349422553493230.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\hlm-lstw.rar
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Repacked). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\33f32c6e-4a9459da
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\735726ea-760c5b75
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.F
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Montag, 9. Mai 2011 23:05
Benötigte Zeit: 3:25:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24004 Verzeichnisse wurden überprüft
1204963 Dateien wurden geprüft
19 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
10 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1204944 Dateien ohne Befall
11635 Archive wurden durchsucht
0 Warnungen
14 Hinweise
624140 Objekte wurden beim Rootkitscan durchsucht

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Neuer Tag, neues Glück. Hier der Vollscan

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6552

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.05.2011 11:26:57
mbam-log-2011-05-11 (11-26-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 538485
Laufzeit: 2 Stunde(n), 12 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\servicepackfiles\i386\ctfmon.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

ich hatte zwischendurch einen vollscan machen wollen hab ihn aber abgebrochen, weshalb der log nichts aussagt

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6546

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.05.2011 23:41:46
mbam-log-2011-05-10 (23-41-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 63
Laufzeit: 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Deinstallier bitte umgehend ZoneAlarm und schalte die Windows-Firewall ein. ZA ist kontraproduktiver Unsinn.

Mach danach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.01.16 11:27:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - Unable to obtain root file information for disk C:\

O32 - AutoRun File - [2010.02.10 03:55:59 | 000,423,304 | R--- | M] (Electronic Arts) - E:\AutoRun.exe -- [ CDFS ]

O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | R--D | M] - E:\Autorun -- [ CDFS ]

O32 - AutoRun File - [2010.01.31 10:21:13 | 000,367,686 | R--- | M] () - E:\Autorun.ico -- [ CDFS ]

O32 - AutoRun File - [2010.02.10 04:55:03 | 009,965,568 | R--- | M] () - E:\autorun.dat -- [ CDFS ]

O32 - AutoRun File - [2010.02.10 04:54:55 | 000,000,155 | R--- | M] () - E:\autorun.inf -- [ CDFS ]

O33 - MountPoints2\{efa54c2e-45b9-11e0-9440-002215dee258}\Shell - "" = AutoRun

O33 - MountPoints2\{efa54c2e-45b9-11e0-9440-002215dee258}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{efa54c2e-45b9-11e0-9440-002215dee258}\Shell\AutoRun\command - "" = K:\iStudio.exe

[2011.04.23 10:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\SCE

[2011.04.19 19:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\SKIDROW

@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54D4173A

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Reicht die Windows-firewall vollkommen aus? Ich weiss noch dass es mal hiess die ist nicht gut und man soll sich eine desktop-fw zulegen. ist aber auch schon alles 10 jahre her :/

log:

Zitat:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
File not found.
File move failed. E:\Autorun.ico scheduled to be moved on reboot.
File move failed. E:\autorun.dat scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efa54c2e-45b9-11e0-9440-002215dee258}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efa54c2e-45b9-11e0-9440-002215dee258}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efa54c2e-45b9-11e0-9440-002215dee258}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efa54c2e-45b9-11e0-9440-002215dee258}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efa54c2e-45b9-11e0-9440-002215dee258}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efa54c2e-45b9-11e0-9440-002215dee258}\ not found.
File K:\iStudio.exe not found.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\SCE\CrashReport folder moved successfully.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\SCE folder moved successfully.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\SKIDROW\55100\Storage folder moved successfully.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\SKIDROW\55100 folder moved successfully.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Anwendungsdaten\SKIDROW folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54D4173A deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 22031355 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1212946 bytes

User: Sersch
->Temp folder emptied: 2324828476 bytes
->Temporary Internet Files folder emptied: 4034477961 bytes
->Java cache emptied: 70954778 bytes
->FireFox cache emptied: 134174248 bytes
->Flash cache emptied: 2499943 bytes

%systemdrive% .tmp files removed: 4 bytes
%systemroot% .tmp files removed: 2743037 bytes
%systemroot%\System32 .tmp files removed: 6573511 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 400901418 bytes
RecycleBin emptied: 760772948 bytes

Total Files Cleaned = 7.402,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 05112011_141815

Files\Folders moved on Reboot...
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
File move failed. E:\Autorun.ico scheduled to be moved on reboot.
File move failed. E:\autorun.dat scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Sersch\Lokale Einstellungen\Temp\WCESLog.log moved successfully.

Registry entries deleted on Reboot...

Zitat:

Ich weiss noch dass es mal hiess die ist nicht gut und man soll sich eine desktop-fw zulegen. ist aber auch schon alles 10 jahre her :/

Das waren schon immer dämliche Marketingsprüche. Nur hat MS eklatante Sicherheitsmängel in Windows gehabt, erst mit dem SP2 für WinXP war die Windows-Firewall global an.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

et viola, nichts entdeckt wies ausschaut

Zitat:

2011/05/11 14:58:34.0078 0560 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/11 14:58:34.0296 0560 ================================================================================
2011/05/11 14:58:34.0296 0560 SystemInfo:
2011/05/11 14:58:34.0296 0560
2011/05/11 14:58:34.0296 0560 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/11 14:58:34.0296 0560 Product type: Workstation
2011/05/11 14:58:34.0296 0560 ComputerName: SCHNURIO
2011/05/11 14:58:34.0296 0560 UserName: Sersch
2011/05/11 14:58:34.0296 0560 Windows directory: C:\WINDOWS
2011/05/11 14:58:34.0296 0560 System windows directory: C:\WINDOWS
2011/05/11 14:58:34.0296 0560 Processor architecture: Intel x86
2011/05/11 14:58:34.0296 0560 Number of processors: 2
2011/05/11 14:58:34.0296 0560 Page size: 0x1000
2011/05/11 14:58:34.0296 0560 Boot type: Normal boot
2011/05/11 14:58:34.0296 0560 ================================================================================
2011/05/11 14:58:34.0609 0560 Initialize success
2011/05/11 14:58:36.0343 3448 ================================================================================
2011/05/11 14:58:36.0343 3448 Scan started
2011/05/11 14:58:36.0343 3448 Mode: Manual;
2011/05/11 14:58:36.0343 3448 ================================================================================
2011/05/11 14:58:37.0218 3448 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/11 14:58:37.0250 3448 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/11 14:58:37.0281 3448 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/11 14:58:37.0312 3448 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/11 14:58:37.0390 3448 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/11 14:58:37.0437 3448 AmdLLD (e7314d43cd2be981d8bc4826b50eaf05) C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
2011/05/11 14:58:37.0531 3448 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/11 14:58:37.0531 3448 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/11 14:58:37.0593 3448 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/05/11 14:58:37.0625 3448 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/11 14:58:37.0656 3448 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/11 14:58:37.0703 3448 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/11 14:58:37.0734 3448 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/11 14:58:37.0765 3448 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/11 14:58:37.0796 3448 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/11 14:58:37.0828 3448 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/11 14:58:37.0875 3448 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/11 14:58:37.0906 3448 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/11 14:58:37.0921 3448 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/11 14:58:37.0937 3448 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/11 14:58:38.0046 3448 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/11 14:58:38.0093 3448 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/11 14:58:38.0109 3448 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/11 14:58:38.0125 3448 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/11 14:58:38.0140 3448 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/11 14:58:38.0187 3448 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/11 14:58:38.0234 3448 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/11 14:58:38.0250 3448 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/11 14:58:38.0265 3448 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/11 14:58:38.0281 3448 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/11 14:58:38.0296 3448 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/11 14:58:38.0328 3448 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/05/11 14:58:38.0359 3448 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/11 14:58:38.0359 3448 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/11 14:58:38.0390 3448 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/11 14:58:38.0437 3448 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/05/11 14:58:38.0453 3448 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/11 14:58:38.0500 3448 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/11 14:58:38.0546 3448 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/11 14:58:38.0578 3448 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/11 14:58:38.0609 3448 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/11 14:58:38.0640 3448 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/11 14:58:38.0687 3448 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/11 14:58:38.0703 3448 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/11 14:58:38.0750 3448 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/11 14:58:38.0781 3448 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/11 14:58:38.0812 3448 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/11 14:58:38.0828 3448 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/11 14:58:38.0843 3448 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/11 14:58:38.0875 3448 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/11 14:58:38.0890 3448 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/11 14:58:38.0921 3448 ithsgt (b7a5fadf67136fda7e8f25303565b674) C:\WINDOWS\system32\DRIVERS\ithsgt.sys
2011/05/11 14:58:38.0937 3448 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/11 14:58:38.0968 3448 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/11 14:58:38.0984 3448 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/11 14:58:39.0015 3448 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/11 14:58:39.0046 3448 lilsgt (16767ea492b5d140e1de3679a65eae74) C:\WINDOWS\system32\DRIVERS\lilsgt.sys
2011/05/11 14:58:39.0078 3448 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/05/11 14:58:39.0093 3448 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/11 14:58:39.0125 3448 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/11 14:58:39.0187 3448 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
2011/05/11 14:58:39.0218 3448 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/11 14:58:39.0234 3448 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/11 14:58:39.0265 3448 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/11 14:58:39.0281 3448 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/11 14:58:39.0328 3448 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/11 14:58:39.0359 3448 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/11 14:58:39.0406 3448 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/11 14:58:39.0437 3448 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/11 14:58:39.0468 3448 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/11 14:58:39.0500 3448 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/11 14:58:39.0546 3448 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/11 14:58:39.0578 3448 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/05/11 14:58:39.0593 3448 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/11 14:58:39.0640 3448 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/11 14:58:39.0687 3448 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/11 14:58:39.0718 3448 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/11 14:58:39.0734 3448 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/11 14:58:39.0750 3448 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/11 14:58:39.0765 3448 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/11 14:58:39.0796 3448 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/11 14:58:39.0812 3448 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/11 14:58:39.0828 3448 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/11 14:58:39.0890 3448 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/05/11 14:58:39.0906 3448 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/11 14:58:39.0937 3448 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/11 14:58:39.0968 3448 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/11 14:58:40.0156 3448 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/11 14:58:40.0312 3448 NVENETFD (70217a23470f4bb4c8fb4abe06813081) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/05/11 14:58:40.0343 3448 nvnetbus (be8513730653384939a4d2d977c81027) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/05/11 14:58:40.0375 3448 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/11 14:58:40.0406 3448 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/11 14:58:40.0437 3448 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/11 14:58:40.0453 3448 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/11 14:58:40.0468 3448 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/11 14:58:40.0484 3448 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/05/11 14:58:40.0500 3448 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/11 14:58:40.0546 3448 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/11 14:58:40.0562 3448 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/11 14:58:40.0687 3448 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/11 14:58:40.0703 3448 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/11 14:58:40.0718 3448 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/11 14:58:40.0718 3448 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/11 14:58:40.0750 3448 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/11 14:58:40.0828 3448 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/11 14:58:40.0843 3448 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/11 14:58:40.0859 3448 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/11 14:58:40.0875 3448 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/11 14:58:40.0890 3448 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/11 14:58:40.0890 3448 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/11 14:58:40.0906 3448 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/11 14:58:40.0937 3448 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/11 14:58:40.0968 3448 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/11 14:58:41.0015 3448 SaiK0836 (a7f24863de0375db777a8a3cf4b29539) C:\WINDOWS\system32\DRIVERS\SaiK0836.sys
2011/05/11 14:58:41.0046 3448 SaiMini (a79fbdbc6a979259e38dea7d29b57619) C:\WINDOWS\system32\DRIVERS\SaiMini.sys
2011/05/11 14:58:41.0046 3448 SaiNtBus (bb20eba89e0ef39697a1a8728c5685fe) C:\WINDOWS\system32\drivers\SaiBus.sys
2011/05/11 14:58:41.0093 3448 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/11 14:58:41.0109 3448 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/11 14:58:41.0125 3448 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/11 14:58:41.0156 3448 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/05/11 14:58:41.0171 3448 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/05/11 14:58:41.0187 3448 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/11 14:58:41.0203 3448 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/05/11 14:58:41.0250 3448 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/11 14:58:41.0296 3448 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/11 14:58:41.0328 3448 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/11 14:58:41.0328 3448 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/05/11 14:58:41.0328 3448 sptd - detected LockedFile.Multi.Generic (1)
2011/05/11 14:58:41.0343 3448 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/11 14:58:41.0375 3448 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/11 14:58:41.0421 3448 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/11 14:58:41.0437 3448 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/05/11 14:58:41.0453 3448 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/05/11 14:58:41.0484 3448 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/05/11 14:58:41.0515 3448 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\WINDOWS\system32\DRIVERS\ss_bserd.sys
2011/05/11 14:58:41.0546 3448 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/11 14:58:41.0562 3448 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/11 14:58:41.0593 3448 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/11 14:58:41.0671 3448 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/11 14:58:41.0703 3448 tap0901t (b7aee68d2e867cbf69b649b18fcedbbb) C:\WINDOWS\system32\DRIVERS\tap0901t.sys
2011/05/11 14:58:41.0734 3448 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/11 14:58:41.0765 3448 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/11 14:58:41.0781 3448 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/11 14:58:41.0781 3448 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/11 14:58:41.0843 3448 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/11 14:58:41.0875 3448 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/11 14:58:41.0921 3448 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/11 14:58:41.0937 3448 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/11 14:58:41.0953 3448 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/11 14:58:41.0968 3448 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/11 14:58:41.0984 3448 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/11 14:58:42.0015 3448 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/11 14:58:42.0031 3448 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/11 14:58:42.0062 3448 VClone (1cdaa48cb2f7744b8d25650e050766a5) C:\WINDOWS\system32\DRIVERS\VClone.sys
2011/05/11 14:58:42.0078 3448 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/11 14:58:42.0140 3448 VIAHdAudAddService (3cf5faf72b43bc9bc196a98946f53a0e) C:\WINDOWS\system32\drivers\viahduaa.sys
2011/05/11 14:58:42.0515 3448 VirtualCam (b6ef92c628d993c5f777807ed76a7568) C:\WINDOWS\system32\DRIVERS\VirtualCam.sys
2011/05/11 14:58:42.0578 3448 vmm (e41fef9e3056fe88c71e411f705be41e) C:\WINDOWS\system32\Drivers\vmm.sys
2011/05/11 14:58:42.0593 3448 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/11 14:58:42.0625 3448 VPCNetS2 (f96a678debdccb0b4bb7f38cb2580589) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
2011/05/11 14:58:42.0656 3448 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/11 14:58:42.0687 3448 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/05/11 14:58:42.0734 3448 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/11 14:58:42.0781 3448 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/11 14:58:42.0859 3448 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/11 14:58:42.0906 3448 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/11 14:58:42.0937 3448 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/11 14:58:42.0968 3448 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/11 14:58:43.0093 3448 ================================================================================
2011/05/11 14:58:43.0093 3448 Scan finished
2011/05/11 14:58:43.0093 3448 ================================================================================
2011/05/11 14:58:43.0109 2784 Detected object count: 1
2011/05/11 15:00:40.0281 2784 LockedFile.Multi.Generic(sptd) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

CC hat irgendwas von google earth gelöscht - 2 gig groß o.O ... jetzt stürzt earth beim start ab. kollateralschaden?

Combofix Logfile:

Code:

ComboFix 11-05-10.02 - Sersch 11.05.2011  16:20:18.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2591 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Sersch\Desktop\cofi.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\autorun.inf

c:\dokumente und einstellungen\Sersch\WINDOWS

C:\Install.exe

c:\windows\system32\system32

c:\windows\system32\system32\cis-2.4.dll

c:\windows\system32\system32\issacapi_bs-2.3.dll

c:\windows\system32\system32\issacapi_pe-2.3.dll

c:\windows\system32\system32\issacapi_se-2.3.dll

c:\windows\system32\system32\MACXMLProto.dll

c:\windows\system32\system32\MaDRM.dll

c:\windows\system32\system32\MaJGUILib.dll

c:\windows\system32\system32\MaJUtilLib.dll

c:\windows\system32\system32\MAMACExtract.dll

c:\windows\system32\system32\MASetupCaller.dll

c:\windows\system32\system32\MASetupCleaner.exe

c:\windows\system32\system32\MaXMLProto.dll

c:\windows\system32\system32\MK_Lyric.dll

c:\windows\system32\system32\MSCLib.dll

c:\windows\system32\system32\MSFLib.dll

c:\windows\system32\system32\MSLUR71.dll

c:\windows\system32\system32\msvcp60.dll

c:\windows\system32\system32\MTTELECHIP.dll

c:\windows\system32\system32\MTXSYNCICON.dll

c:\windows\system32\system32\muzaf1.dll

c:\windows\system32\system32\muzapp.dll

c:\windows\system32\system32\muzapp.exe

c:\windows\system32\system32\muzdecode.ax

c:\windows\system32\system32\muzeffect.ax

c:\windows\system32\system32\muzmp4sp.ax

c:\windows\system32\system32\muzmpgsp.ax

c:\windows\system32\system32\muzoggsp.ax

c:\windows\system32\system32\muzwmts.dll

c:\windows\system32\system32\psapi.dll

.

Infizierte Kopie von c:\windows\system32\midimap.dll wurde gefunden und desinfiziert 

Kopie von - c:\windows\VistaMizer\old\midimap.dll wurde wiederhergestellt 

.

Infizierte Kopie von c:\windows\system32\ctfmon.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\VistaMizer\old\ctfmon.exe wurde wiederhergestellt 

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-04-11 bis 2011-05-11  ))))))))))))))))))))))))))))))

.

.

2011-05-11 14:11 . 2011-05-11 14:12        --------        d-----w-        c:\programme\CCleaner

2011-05-11 12:18 . 2011-05-11 12:18        --------        d-----w-        C:\_OTL

2011-05-10 14:46 . 2011-05-10 14:46        --------        d-----w-        c:\dokumente und einstellungen\Sersch\Anwendungsdaten\Malwarebytes

2011-05-10 14:46 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-05-10 14:46 . 2011-05-10 14:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-05-10 14:46 . 2011-05-10 14:46        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-05-10 14:46 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-05-09 20:27 . 2011-05-11 14:10        --------        d-----w-        c:\programme\Eusing Free Registry Cleaner

2011-05-09 17:39 . 2011-05-10 08:17        --------        d-----w-        c:\windows\system32\NtmsData

2011-05-09 17:36 . 2011-05-09 17:36        --------        d-----w-        c:\dokumente und einstellungen\Sersch\Anwendungsdaten\Avira

2011-05-03 15:51 . 2011-05-03 15:51        138056        ----a-w-        c:\dokumente und einstellungen\Sersch\Anwendungsdaten\PnkBstrK.sys

2011-05-03 15:50 . 2011-05-03 15:50        2434856        ----a-w-        c:\windows\system32\pbsvc_bc2.exe

2011-05-03 14:30 . 2011-05-03 21:49        --------        d-----w-        c:\windows\SxsCaPendDel

2011-05-01 08:16 . 2011-04-14 16:40        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-05-01 08:16 . 2011-04-14 16:40        89048        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll

2011-05-01 08:16 . 2011-04-14 16:40        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll

2011-05-01 08:16 . 2011-04-14 16:40        465880        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll

2011-05-01 08:16 . 2011-04-14 16:40        1874904        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll

2011-05-01 08:16 . 2011-04-14 16:40        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll

2011-05-01 08:16 . 2010-01-01 08:00        1974616        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll

2011-05-01 08:16 . 2010-01-01 08:00        1892184        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll

2011-04-30 21:23 . 2011-04-30 21:23        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-05-10 12:31 . 2009-02-19 20:32        140024        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys

2011-05-10 12:31 . 2009-08-07 19:54        280768        ----a-w-        c:\windows\system32\PnkBstrB.xtr

2011-05-10 12:31 . 2009-02-19 20:32        280768        ----a-w-        c:\windows\system32\PnkBstrB.exe

2011-05-10 08:06 . 2009-02-19 20:32        280768        ----a-w-        c:\windows\system32\PnkBstrB.ex0

2011-05-03 18:06 . 2009-02-19 20:32        75136        ----a-w-        c:\windows\system32\PnkBstrA.exe

2011-04-05 09:19 . 2009-01-19 10:16        107888        ----a-w-        c:\windows\system32\CmdLineExt.dll

2011-03-18 11:21 . 2009-07-15 19:14        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-03-07 05:33 . 2009-01-16 09:25        692736        ----a-w-        c:\windows\system32\inetcomm.dll

2011-03-04 06:36 . 2004-08-04 12:00        420864        ----a-w-        c:\windows\system32\vbscript.dll

2011-03-03 13:53 . 2004-08-04 12:00        1858048        ----a-w-        c:\windows\system32\win32k.sys

2011-02-22 23:05 . 2004-08-04 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2011-02-22 23:05 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2011-02-22 23:05 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2011-02-22 11:41 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2011-02-18 16:28 . 2010-08-03 16:30        46592        ----a-w-        c:\windows\system32\vsutil_loc0407.dll

2011-02-17 13:18 . 2004-08-04 12:00        455936        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2011-02-17 13:18 . 2004-08-04 12:00        357888        ----a-w-        c:\windows\system32\drivers\srv.sys

2011-02-17 12:54 . 2008-05-05 05:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll

2011-02-15 12:56 . 2004-08-04 12:00        290432        ----a-w-        c:\windows\system32\atmfd.dll

2010-12-21 14:12 . 2009-09-10 21:44        706566        ----a-w-        c:\programme\unins000.exe

2010-12-10 13:27 . 2010-12-25 11:13        1456640        ----a-w-        c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi

2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

2011-04-14 16:40 . 2011-05-01 08:16        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

.

[-] 2008-04-14 02:22 . BB63F62C67147F501F1F883B837A20EE . 1445376 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll

[-] 2008-04-14 02:22 . BB63F62C67147F501F1F883B837A20EE . 1445376 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll

[7] 2008-04-14 02:22 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\VistaMizer\old\comres.dll

[7] 2004-08-04 12:00 . 4B9D9E2708019763C5A72DA776DB1158 . 846848 . . [2001.12.4414.258] . . c:\windows\$NtServicePackUninstall$\comres.dll

.

[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe

[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\winlogon.exe

[7] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe

.

[-] 2008-04-14 . BF517C3FA60065DF6D97744648602957 . 589312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll

[-] 2008-04-14 . BF517C3FA60065DF6D97744648602957 . 589312 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\user32.dll

[7] 2004-08-04 . 56785FD5236D7B22CF471A6DA9DB46D8 . 578560 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\user32.dll

.

[-] 2008-04-14 . E36DF1443AC667E81FC1764DC3AD763E . 1555456 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-04-14 . E36DF1443AC667E81FC1764DC3AD763E . 1555456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe

[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\explorer.exe

[7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe

.

[-] 2008-04-14 . C0882AE2D1C632FBC0A5CFB92A16599E . 274432 . . [5.1.2600.5512] . . c:\windows\regedit.exe

[-] 2008-04-14 . C0882AE2D1C632FBC0A5CFB92A16599E . 274432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe

[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\regedit.exe

[7] 2004-08-04 . 8193CE5FB09E83F2699FD65BBCBE2FD2 . 153600 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regedit.exe

.

[-] 2008-04-14 . 0F68637BB752D674D110928CD31B7292 . 373248 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll

[-] 2008-04-14 . 0F68637BB752D674D110928CD31B7292 . 373248 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll

[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\hnetcfg.dll

[7] 2004-08-04 . AE93E415220A4C0112768A0DEE36D28D . 348672 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\hnetcfg.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-14 281768]

"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-07-15 33636352]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]

"ProfilerU"="c:\programme\Saitek\SD6\Software\ProfilerU.exe" [2009-06-03 237568]

"SaiMfd"="c:\programme\Saitek\SD6\Software\SaiMfd.exe" [2009-06-03 131072]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]

"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]

backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-01-22 05:05        40368        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray]

2009-03-16 08:52        668424        ----a-w-        d:\clipinc\Player\ClipIncTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2009-04-23 13:51        691656        ----a-w-        c:\programme\DAEMON Tools Lite\daemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]

2009-07-15 17:23        33636352        ----a-r-        c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-02-06 16:51        3885408        ----a-w-        c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2008-02-27 12:03        570664        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2011-01-07 18:58        13880424        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2011-01-07 18:58        111208        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2010-11-04 07:51        1753192        ----a-w-        c:\programme\NVIDIA Corporation\nView\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProfilerU]

2009-06-03 09:49        237568        ----a-w-        c:\programme\Saitek\SD6\Software\ProfilerU.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd]

2009-06-03 09:49        131072        ----a-w-        c:\programme\Saitek\SD6\Software\SaiMfd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"pr2ajgeb"=2 (0x2)

"ClipInc001"=2 (0x2)

"gusvc"=2 (0x2)

"gupdate1c9a3061f329ff4"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"PnkBstrA"=2 (0x2)

"PnkBstrB"=2 (0x2)

"UserAccess7"=2 (0x2)

"TunngleService"=2 (0x2)

"TapiSrv"=3 (0x3)

"RDSessMgr"=3 (0x3)

"nHancer"=2 (0x2)

"ImapiService"=3 (0x3)

"FastUserSwitchingCompatibility"=3 (0x3)

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Tunngle\\TnglCtrl.exe"=

"c:\\Programme\\Tunngle\\Tunngle.exe"=

"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Programme\\ICQ7.4\\ICQ.exe"=

"c:\\Spiele\\WoT\\WorldOfTanks.exe"=

"c:\\Spiele\\Battlefield Bad Company 2\\BFBC2Updater.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.02.2009 14:57 721904]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.07.2009 21:14 136360]

R2 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [21.12.2010 15:23 718072]

R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [10.09.2009 19:59 27136]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [16.01.2009 11:36 1381632]

S2 gupdate1c9a3061f329ff4;Google Update Service (gupdate1c9a3061f329ff4);c:\programme\Google\Update\GoogleUpdate.exe [12.03.2009 13:31 133104]

S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [13.07.2010 22:40 36640]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [12.03.2009 13:31 133104]

S3 SaiK0836;SaiK0836;c:\windows\system32\drivers\SaiK0836.sys [09.09.2009 15:13 107008]

S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [13.07.2010 22:39 98432]

S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [13.07.2010 22:39 14848]

S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [13.07.2010 22:39 123648]

S3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\drivers\ss_bserd.sys [13.07.2010 22:39 100224]

S4 ClipInc001;ClipInc 001;d:\clipinc\Server\ClipInc-Server.exe 001 --> d:\clipinc\Server\ClipInc-Server.exe 001 [?]

.

Inhalt des "geplante Tasks" Ordners

.

2011-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

2011-05-11 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-12 11:31]

.

2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-12 11:31]

.

2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-12 11:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

uInternet Connection Wizard,ShellNext = iexplore

IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe

Trusted Zone: clonewarsadventures.com

Trusted Zone: freerealms.com

Trusted Zone: soe.com

Trusted Zone: sony.com

FF - ProfilePath - c:\dokumente und einstellungen\Sersch\Anwendungsdaten\Mozilla\Firefox\Profiles\4jcmb9sa.default\

FF - user.js: content.interrupt.parsing - true

FF - user.js: content.max.tokenizing.time - 2250000

FF - user.js: content.notify.interval - 750000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.switch.threshold - 750000

FF - user.js: nglayout.initialpaint.delay - 0

FF - user.js: network.http.max-connections - 48

FF - user.js: network.http.max-connections-per-server - 16

FF - user.js: network.http.max-persistent-connections-per-proxy - 16

FF - user.js: network.http.max-persistent-connections-per-server - 8

FF - user.js: browser.cache.memory.capacity - 65536

FF - user.js: ui.submenuDelay - 0

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-05-11 16:24

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-343818398-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{081D6136-EB56-5AEB-B223-B692B8D0D9C1}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"iamkkkccjoffbjbjab"=hex:6b,61,63,6c,63,6f,6f,66,6d,6c,61,68,61,6e,64,6b,64,6a,

   6b,67,63,65,00,00

"haogmifhijemlmef"=hex:6b,61,63,6c,63,6f,6f,66,6d,6c,61,68,61,6e,64,6b,64,6a,

   6b,67,63,65,00,00

.

[HKEY_USERS\S-1-5-21-343818398-2139871995-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"??"=hex:13,e9,35,02,48,24,f1,d0,32,5a,6c,11,71,6a,fc,87,e7,33,84,d8,dc,a7,ac,

   1d,d7,94,b5,b2,b9,eb,10,b2,6e,04,64,1f,45,69,af,b6,99,15,66,69,4e,bd,e8,42,\

"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

.

[HKEY_USERS\S-1-5-21-343818398-2139871995-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:01,d9,27,e4,55,15,6c,99,71,0a,be,63,db,67,17,8c,39,31,00,e7,6e,

   65,02,f5,20,c9,a4,0e,58,62,39,26,01,cb,a0,2e,74,89,b5,be,1e,47,d5,a8,3c,d9,\

"rkeysecu"=hex:1f,9f,07,06,99,9c,0c,45,2f,21,ed,92,ba,6e,7a,ca

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components]

@Denied: (Full) (Everyone)

@Denied: (Full) (Everyone)

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]

@="Versions-Update für Internet Explorer"

"ComponentID"="IEUDINIT"

"DontAsk"=dword:00000002

"IsInstalled"=dword:00000001

"Locale"="*"

"StubPath"="c:\\WINDOWS\\system32\\ieudinit.exe"

"Version"="8,0,6001,0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

"DontAsk"=dword:00000002

"Version"="11,0,5721,5145"

"IsInstalled"=dword:00000000

"Stubpath"="c:\\WINDOWS\\inf\\unregmp2.exe /ShowWMP"

@="Windows Media Player"

"ComponentID"="WMPACCESS"

"Locale"="*"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]

@="Internet Explorer"

"ComponentID"="IEACCESS"

"Dontask"=dword:00000002

"IsInstalled"=dword:00000001

"Locale"="*"

"StubPath"="c:\\WINDOWS\\system32\\ie4uinit.exe -UserIconConfig"

"Version"="8,0,6001,18702"

"LocalizedName"="@c:\\WINDOWS\\system32\\ie4uinit.exe.mui,-21"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

@="Browser Customizations"

"ComponentiD"="BRANDING.CAB"

"IsInstalled"=dword:00000001

"Locale"="*"

"LocalizedName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3052"

"StubPath"="\"c:\\WINDOWS\\system32\\rundll32.exe\" \"c:\\WINDOWS\\system32\\iedkcs32.dll\",BrandIEActiveSetup SIGNUP"

"Version"="8,0,6001,18702"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]

@="Browseranpassungen"

"ComponentID"="BRANDING.CAB"

"StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"

"Version"="6,0,2900,2180"

"Locale"="*"

"IsInstalled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]

@="Outlook Express"

"ComponentID"="OEACCESS"

"Dontask"=dword:00000002

"IsInstalled"=dword:00000001

"Locale"="*"

"StubPath"=expand:"%systemroot%\\system32\\shmgrate.exe OCInstallUserConfigOE"

"Version"="2,0,0,0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]

@="Java (Sun)"

"ComponentID"="JAVAVM"

"IsInstalled"=dword:00000001

"KeyFileName"="c:\\Programme\\Java\\jre6\\bin\\regutils.dll"

"Version"="5,0,5000,0"

"Locale"="EN"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]

@="Vektorgrafik-Rendering (VML)"

"ComponentID"="MSVML"

"Version"="6,0,2462,0001"

"IsInstalled"=hex:01,00,00,00

"Locale"="EN"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]

@=""

"ComponentID"="NetShow"

"IsInstalled"=dword:00000001

"DontAsk"=dword:00000002

"Locale"="EN"

"StubPath"=""

"Version"="11,0,5721,5145"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

"ComponentID"="Windows Media Player"

"DontAsk"=dword:00000002

"Locale"="DEU"

"StubPath"=""

"IsInstalled"=dword:00000001

@="Microsoft Windows Media Player 6.4"

"Version"="11,0,5721,5145"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]

@="DirectAnimation"

"IsInstalled"=dword:00000001

"Version"="6,0,3,531"

"Locale"="DE"

"ComponentID"="DirectAnimation"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{2A3320D6-C805-4280-B423-B665BDE33D8F}]

"ComponentID"="M979906"

@="Microsoft .NET Framework 1.1 Security Update (KB979906)"

"Version"="1,1,4322"

"Locale"="*"

"IsInstalled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]

@="Themes Setup"

"ComponentID"="Theme Component"

"IsInstalled"=dword:00000001

"Locale"="DE"

"StubPath"=expand:"%SystemRoot%\\system32\\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\\system32\\themeui.dll"

"Version"="1,1,1,7"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}]

"Version"="1,1,4322"

"Locale"="*"

"IsInstalled"=dword:00000001

@="Microsoft .NET Framework 1.1 Security Update (KB2416447)"

"ComponentID"="M2416447"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]

@="Dynamic HTML-Datenbindung für Java"

"ComponentID"="TridataJava"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="4,7,0,0320"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}]

"Version"="8,0,6001,18702"

@="Offline Browsing Pack"

"ComponentID"="MobilePk"

"IsInstalled"=dword:00000001

"Locale"="*"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]

@="Uniscribe"

"ComponentID"="USP10"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="1,397,2406,1"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="1,1,4322"

"ComponentID"="S867460"

@="Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{4278c270-a269-11d1-b5bf-0000f8051515}]

@="Erweitertes Authoring"

"ComponentID"="AdvAuth"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="6,0,2900,2180"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]

"Version"="6,0,2900,5512"

@="Microsoft Outlook Express 6"

"IsInstalled"=dword:00000001

"Locale"="DE"

"ComponentID"="MailNews"

"CloneUser"=dword:00000001

"StubPath"=expand:"\"%ProgramFiles%\\Outlook Express\\setup50.exe\" /APP:OE /CALLER:WINNT /user /install"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]

@="NetMeeting 3.01"

"ComponentID"="NetMeeting"

"IsInstalled"=hex:01,00,00,00

"Version"="4,4,0,3400"

"Locale"="DE"

"StubPath"="rundll32.exe advpack.dll,LaunchINFSection c:\\WINDOWS\\INF\\msnetmtg.inf,NetMtg.Install.PerUser.NT"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]

@="DirectShow"

"ComponentID"="activemovie"

"IsInstalled"=dword:00000001

"DontAsk"=dword:00000002

"Locale"="EN"

"Version"="11,0,5721,5145"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}]

@="Microsoft DirectX"

"Version"=hex:04,00,09,00,00,00,88,03

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]

@="DirectDrawEx"

"ComponentID"="DirectDrawEx"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="4,71,1113,0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]

@="Internet Explorer Help"

"ComponentID"="HelpCont"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="8,0,6001,18702"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{4f216970-c90c-11d1-b5c7-0000f8051515}]

@="DirectAnimation Java Classes"

"ComponentID"="DAJava"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="6,00,01,0223"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}]

@="Microsoft Windows Script 5.8"

"ComponentID"="MSVBScript"

"IsInstalled"=dword:00000001

"Locale"="DE"

"Version"="5,8,6001,23141"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]

@="Windows Messenger 4.7"

"ComponentID"="Messenger"

"StubPath"="rundll32.exe advpack.dll,LaunchINFSection c:\\WINDOWS\\INF\\msmsgs.inf,BLC.QuietInstall.PerUser"

"Locale"="DE"

"Version"="4,7,0,3000"

"IsInstalled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{5A8D6EE0-3E18-11D0-821E-444553540000}]

"(Default)"="Internet Connection Wizard"

"ComponentID"="ICW"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="5,00,2918,1900"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]

@="Internet Explorer Setup Tools"

"ComponentID"="GenSetup"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="8,0,6001,18702"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]

"Version"="8,0,6001,18702"

@="Browsing Enhancements"

"ComponentID"="ExtraPack"

"IsInstalled"=dword:00000001

"Locale"="*"

"KeyFileName"="c:\\WINDOWS\\system32\\msieftp.dll"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

@="Microsoft Windows Media Player"

"ComponentID"="Microsoft Windows Media Player"

"DontAsk"=dword:00000002

"Locale"="DEU"

"StubPath"="rundll32.exe advpack.dll,LaunchINFSection c:\\WINDOWS\\INF\\wmp11.inf,PerUserStub"

"IsInstalled"=dword:00000001

"Version"="11,0,5721,5145"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]

@="MSN Site Access"

"ComponentID"="MSN_Auth"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="4,9,9,2"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]

"Version"="6,0,2900,5512"

@="Adressbuch 6"

"IsInstalled"=dword:00000001

"Locale"="DE"

"ComponentID"="WAB"

"StubPath"=expand:"\"%ProgramFiles%\\Outlook Express\\setup50.exe\" /APP:WAB /CALLER:WINNT /user /install"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]

"Version"="6,0,2900,2180"

@="Windows Desktop-Update"

"ComponentID"="IE4Shell_NT"

"IsInstalled"=dword:00000001

"Locale"="de"

"StubPath"=expand:"regsvr32.exe /s /n /i:U shell32.dll"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]

"Version"="8,0,6001,18702"

@="Internet Explorer"

"ComponentID"="BASEIE40_W2K"

"IsInstalled"=dword:00000001

"Locale"="en"

"StubPath"="c:\\WINDOWS\\system32\\ie4uinit.exe -BaseSettings"

"LocalizedName"="@c:\\WINDOWS\\system32\\ie4uinit.exe.mui,-20"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]

"ComponentID"="DOTNETFRAMEWORKS"

"IsInstalled"=dword:00000001

"StubPath"="c:\\WINDOWS\\system32\\Rundll32.exe c:\\WINDOWS\\system32\\mscories.dll,Install"

"Version"="1,1,0,5000"

"DontAsk"=dword:00000002

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]

@="Dynamic HTML Data Binding"

"ComponentID"="Tridata"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="8,0,6001,18702"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]

"Locale"=""

"Version"="2,0,50727,0"

"ComponentID"=".NETFramework"

@=".NET Framework"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{C314CE45-3392-3B73-B4E1-139CD41CA933}]

"ComponentID"=".NETFramework"

"Version"="2,0,50727,1"

@=".NET Framework"

"Locale"=""

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}]

@="Internet Explorer Core Fonts"

"ComponentID"="Fontcore"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="8,0,6001,18702"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]

"Locale"=""

"Version"="1,0,4322,1"

"ComponentID"=".NETFramework"

@=".NET Framework"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]

@="Taskplaner"

"ComponentID"="MSTASK"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="4,71,1968,1"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]

"ComponentID"="Windows Movie Maker v2.1"

"IsInstalled"=hex:01,00,00,00

"Version"="2,1,4026,0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@="Adobe Flash Player"

"ComponentID"="Flash"

"IsInstalled"=hex:01,00,00,00

"Version"="10.0.45.2"

"Locale"="EN"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]

@="HTML Help"

"ComponentID"="HTMLHelp"

"IsInstalled"=dword:00000001

"Locale"="*"

"Version"="6,0,6001,18702"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

@="Active Directory Service Interface"

"ComponentID"="ADSI"

"IsInstalled"=hex:01,00,00,00

"Locale"="EN"

"Version"="5,0,00,0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(1244)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\COMRes.dll

c:\windows\system32\cscui.dll

.

- - - - - - - > 'lsass.exe'(1300)

c:\windows\system32\setupapi.dll

c:\windows\system32\psbase.dll

.

- - - - - - - > 'explorer.exe'(3208)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\COMRes.dll

c:\windows\System32\cscui.dll

c:\programme\Windows Media Player\wmpband.dll

c:\windows\system32\LINKINFO.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\MSVCP60.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\stobject.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\Microsoft Virtual PC\VPCShExH.DLL

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\PnkBstrA.exe

c:\programme\Microsoft ActiveSync\Wcescomm.exe

c:\progra~1\MI3AA1~1\rapimgr.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-05-11  16:28:45 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-05-11 14:28

.

Vor Suchlauf: 11 Verzeichnis(se), 64.874.553.344 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 64.925.696.000 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - F4796FBD50A7CA328F18FEBF1C4623BB

--- --- ---

Zitat:

FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

Wurde ZA nicht deinstalliert?

Jup, hab ich gemacht. Im softwareverzeichnis der systemsteuerung taucht es auch nicht auf

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

gmer hat zwar gescannt aber als ich das log speichern wollte ging nix mehr. startmenü war leer und lauter solche späße. auch beim zweiten mal. also nur osam und mbr

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

Online Solutions. Complex Protection for Information Systems

Saved at 18:10:14 on 11.05.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 4.0.1
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

-----( HKLM\SOFTWARE\Microsoft\Windows Scripting Host\Locations )-----

"CScript" - "Microsoft Corporation" - C:\WINDOWS\System32\cscript.exe

"WScript" - "Microsoft Corporation" - C:\WINDOWS\System32\wscript.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"access.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\access.cpl

"appwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl

"desk.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\desk.cpl

"hdwwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\hdwwiz.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"intl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\intl.cpl

"irprops.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\irprops.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"joy.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\joy.cpl

"main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl

"mmsys.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl

"ncpa.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\ncpa.cpl

"nusrmgr.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\nusrmgr.cpl

"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl

"odbccp32.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\odbccp32.cpl

"powercfg.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\powercfg.cpl

"sysdm.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl

"telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl

"timedate.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\timedate.cpl

"viahdcpl.cpl" - "VIA Technologies, Inc" - C:\WINDOWS\system32\viahdcpl.cpl

"wscui.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wscui.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

"Speech" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Speech\sapi.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"az14mlo4" (az14mlo4) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\az14mlo4.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)

"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"CrystalSysInfo" (CrystalSysInfo) - ? - C:\Programme\MediaCoder\SysInfo.sys  (File not found)

"dgderdrv" (dgderdrv) - ? - C:\WINDOWS\System32\drivers\dgderdrv.sys  (File not found)

"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)

"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)

"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"ithsgt" (ithsgt) - ? - C:\WINDOWS\System32\DRIVERS\ithsgt.sys  (File found, but it contains no detailed information)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"lilsgt" (lilsgt) - ? - C:\WINDOWS\System32\DRIVERS\lilsgt.sys  (File found, but it contains no detailed information)

"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"SaiMini" (SaiMini) - "Saitek" - C:\WINDOWS\System32\DRIVERS\SaiMini.sys

"SaiNtBus" (SaiNtBus) - "Saitek" - C:\WINDOWS\System32\drivers\SaiBus.sys

"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys

"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys

"StarForce Protection Synchronization Driver (version 2.x)" (sfsync02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync02.sys

"TAP-Win32 Adapter V9 (Tunngle)" (tap0901t) - "Tunngle.net" - C:\WINDOWS\System32\DRIVERS\tap0901t.sys

"VClone" (VClone) - "Elaborate Bytes AG" - C:\WINDOWS\System32\DRIVERS\VClone.sys

"Virtual Machine Monitor" (vmm) - "Microsoft Corporation" - C:\WINDOWS\system32\Drivers\vmm.sys

"VirtualCamera" (VirtualCam) - "MorningSound Co., Ltd." - C:\WINDOWS\System32\DRIVERS\VirtualCam.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

{2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" - "Microsoft Corporation" - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

{9D148291-B9C8-11D0-A4CC-0000F80149F6} "Microsoft InfoTech Protocols for IE 4.0" - "Microsoft Corporation" - C:\WINDOWS\system32\itss.dll

{9D148291-B9C8-11D0-A4CC-0000F80149F6} "Microsoft InfoTech Protocols for IE 4.0" - "Microsoft Corporation" - C:\WINDOWS\system32\itss.dll

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )-----

{438755C2-A8BA-11D1-B96B-00A0C90312E1} "Browseui preloader" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{8C7461EF-2B13-11d2-BE35-3078302C2030} "Component Categories cache daemon" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{01E04581-4EEE-11d0-BFE9-00AA005B4383} "&Adresse" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{32714800-2E5F-11d0-8B85-00AA0044F941} "&Nach Personen..." - "Microsoft Corporation" - C:\Programme\Outlook Express\wabfind.dll

{7e653215-fa25-46bd-a339-34a2790f3cb7} "Accessible" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{A08C11D2-A228-11d0-825B-00AA005B4383} "Address EditBox" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{85BBD920-42A0-1069-A2E4-08002B30309D} "Aktenkoffer" - "Microsoft Corporation" - C:\WINDOWS\system32\syncui.dll

{91EA3F8B-C99B-11d0-9815-00C04FD91972} "Augmented Shell Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{6413BA2C-B461-11d1-A18A-080036B11A03} "Augmented Shell Folder 2" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} "Ausführen..." - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{F61FFEC1-754F-11d0-80CA-00AA005B4383} "BandProxy" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{7A9D77BD-5403-11d2-8785-2E0420524153} "Benutzerkonten" - "Microsoft Corporation" - C:\WINDOWS\system32\netplwiz.dll

{add36aa8-751a-4579-a266-d66f5202ccbb} "Bestellung von Abzügen über das Internet" - "Microsoft Corporation" - C:\WINDOWS\system32\netplwiz.dll

{67EA19A0-CCEF-11d0-8024-00C04FD75D13} "CDF Extension Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{BD472F60-27FA-11cf-B8B4-444553540000} "Compressed (zipped) Folder Right Drag Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\zipfldr.dll

{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} "Compressed (zipped) Folder SendTo Target" - "Microsoft Corporation" - C:\WINDOWS\system32\zipfldr.dll

{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} "CompressedFolder" - "Microsoft Corporation" - C:\WINDOWS\system32\zipfldr.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{42071713-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Bildschirme" - "Microsoft Corporation" - C:\WINDOWS\system32\deskmon.dll

{42071712-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Grafikkarten" - "Microsoft Corporation" - C:\WINDOWS\system32\deskadp.dll

{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} "Custom MRU AutoCompleted List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{CFCCC7A0-A282-11D1-9082-006008059382} "Darwin App Publisher" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl

{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dBpoweramp Music Converter" - ? -   (File not found | COM-object registry key not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{62AE1F9A-126A-11D0-A14B-0800361B1103} "Directory Context Menu Verbs" - "Microsoft Corporation" - C:\WINDOWS\system32\dsuiext.dll

{163FDC20-2ABC-11d0-88F0-00A024AB2DBB} "Directory Object Find" - "Microsoft Corporation" - C:\WINDOWS\system32\dsquery.dll

{0D45D530-764B-11d0-A1CA-00AA00C16E65} "Directory Property UI" - "Microsoft Corporation" - C:\WINDOWS\system32\dsuiext.dll

{8A23E65E-31C2-11d0-891C-00A024AB2DBB} "Directory Query UI" - "Microsoft Corporation" - C:\WINDOWS\system32\dsquery.dll

{F020E586-5264-11d1-A532-0000F8757D7E} "Directory Start/Search Find" - "Microsoft Corporation" - C:\WINDOWS\system32\dsquery.dll

{f92e8c40-3d33-11d2-b1aa-080036a75b03} "Display TroubleShoot CPL Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\deskperf.dll

{22BF0C20-6DA7-11D0-B373-00A0C9034938} "Download Status" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{60fd46de-f830-4894-a628-6fa81bc0190d} "Drop-Zielobjekt für den Fotodruck-Assistent" - "Microsoft Corporation" - C:\WINDOWS\system32\photowiz.dll

{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} "E-Mail" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{00022613-0000-0000-C000-000000000046} "Eigenschaften für Multimediadatei" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl

{59099400-57FF-11CE-BD94-0020AF85B590} "Erweiterung für Datenträgerkopien" - "Microsoft Corporation" - C:\WINDOWS\system32\diskcopy.dll

{EFA24E64-B078-11d0-89E4-00C04FC9E26E} "Explorer-Band" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{7A80E4A8-8005-11D2-BCF8-00C04F72C717} "ExtractIcon Class" - "Microsoft Corporation" - C:\WINDOWS\System32\mmcshext.dll

{EFA24E61-B078-11d0-89E4-00C04FC9E26E} "Favorites Band" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{D6277990-4C6A-11CF-8D87-00AA0060F5BF} "Geplante Tasks" - "Microsoft Corporation" - C:\WINDOWS\system32\mstask.dll

{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} "Global Folder Settings" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} "Hilfe und Support" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - "Hilgraeve, Inc." - C:\WINDOWS\system32\hticons.dll

{DBCE2480-C732-101B-BE72-BA78E9AD5B27} "ICC-Profil" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll

{675F097E-4C4D-11D0-B6C1-0800091AA605} "ICM-Druckerverwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll

{5DB2625A-54DF-11D0-B6C4-0800091AA605} "ICM-Monitorverwaltung" - "Microsoft Corporation" - C:\WINDOWS\System32\icmui.dll

{176d6597-26d3-11d1-b350-080036a75b03} "ICM-Scannerverwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll

{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} "IE4 Suite-Begrüßungsbildschirm" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{169A0691-8DF9-11d1-A1C4-00C04FD75D13} "In-pane search" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{0B124F8F-91F0-11D1-B8B5-006008059382} "Installed Apps Enumerator" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl

{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} "Internet" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{131A6951-7F78-11D0-A979-00C04FD705A2} "ISFBand OC" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{00BB2763-6A77-11D0-A535-00C04FD7D062} "Microsoft AutoComplete" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} "Microsoft Browser Architecture" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{7BA4C742-9E81-11CF-99D3-00AA004AE837} "Microsoft BrowserBand" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{7988B573-EC89-11cf-9C00-00AA00A14F56} "Microsoft Disk Quota UI" - "Microsoft Corporation" - C:\WINDOWS\system32\dskquoui.dll

{63da6ec0-2e98-11cf-8d82-444553540000} "Microsoft FTP Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\msieftp.dll

{00BB2764-6A77-11D0-A535-00C04FD7D062} "Microsoft History AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{5E6AB780-7743-11CF-A12B-00AA004AE837} "Microsoft Internet Toolbar" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{00BB2765-6A77-11D0-A535-00C04FD7D062} "Microsoft Multiple AutoComplete List Container" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{2206CDB2-19C1-11D1-89E0-00C04FD7A829} "Microsoft OLE DB Service Component Data Links" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll

{03C036F1-A186-11D0-824A-00AA005B4383} "Microsoft Shell Folder AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll

{D88EF968-E394-4214-83E4-19938204EBE8} "MorningSound VirtualCameraMenu DLL" - ? -   (File not found | COM-object registry key not found)

{6756A641-DE71-11d0-831B-00AA005B4383} "MRU AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll

{ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll

{4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll

{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll

{7007ACC7-3202-11D1-AAD2-00805FC1270E} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll

{992CFFA0-F557-101A-88EC-00DD010CCC48} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll

{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{10CFC467-4392-11d2-8DB4-00C04FA31A66} "Offline Files Folder Options" - "Microsoft Corporation" - C:\WINDOWS\System32\cscui.dll

{750fdf0e-2a26-11d1-a3ea-080036587f03} "Offline Files Menu" - "Microsoft Corporation" - C:\WINDOWS\System32\cscui.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} "Ordner 'Offlinedateien'" - "Microsoft Corporation" - C:\WINDOWS\System32\cscui.dll

{58f1f272-9240-4f51-b6d4-fd63d1618591} "Passport-Assistent" - "Microsoft Corporation" - C:\WINDOWS\system32\netplwiz.dll

{41E300E0-78B6-11ce-849B-444553540000} "PlusPack CPL-Erweiterung" - "Microsoft Corporation" - C:\WINDOWS\system32\themeui.dll

{AF4F6510-F982-11d0-8595-00AA004CD6D8} "Registry Tree Options Utility" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{F0152790-D56E-4445-850E-4F3117DB740C} "Remote Sessions CPL Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\remotepg.dll

{3F953603-1008-4f6e-A73A-04AAC7A992F1} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll

{83bbcbf3-b28a-4919-a5aa-73027445d672} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll

{905667aa-acd6-11d2-8080-00805f6596d2} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll

{E211B736-43FD-11D1-9EFB-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll

{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll

{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} "Scheduling UI icon handler" - "Microsoft Corporation" - C:\WINDOWS\system32\mstask.dll

{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} "Scheduling UI property sheet handler" - "Microsoft Corporation" - C:\WINDOWS\system32\mstask.dll

{BD84B380-8CA2-1069-AB1D-08000948F534} "Schriftarten" - "Microsoft Corporation" - C:\WINDOWS\system32\fontext.dll

{D20EA4E1-3957-11d2-A40B-0C5020524152} "Schriftarten" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{9461b922-3c5a-11d2-bf8b-00c04fb93661} "Search Assistant OC" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} "Sendmail service" - "Microsoft Corporation" - C:\WINDOWS\system32\sendmail.dll

{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} "Sendmail service" - "Microsoft Corporation" - C:\WINDOWS\system32\sendmail.dll

{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} "Set Program Access and Defaults" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{352EC2B7-8B9A-11D1-B8AE-006008059382} "Shell Application Manager" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl

{0A89A860-D7B1-11CE-8350-444553540000} "Shell Automation Inproc Service" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{ECD4FC4E-521C-11D0-B792-00A0C90312E1} "Shell Band Site Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{ECD4FC4C-521C-11D0-B792-00A0C90312E1} "Shell DeskBar" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{3CCF8A41-5C85-11d0-9796-00AA00B90ADF} "Shell DeskBarApp" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{9E51E0D0-6E0F-11d2-9601-00C04FA31A86} "Shell properties for a DS object" - "Microsoft Corporation" - C:\WINDOWS\system32\dsquery.dll

{ECD4FC4D-521C-11D0-B792-00A0C90312E1} "Shell Rebar BandSite" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{21569614-B795-46b1-85F4-E737A8DC09AD} "Shell Search Band" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{56117100-C0CD-101B-81E2-00AA004AE837} "Shell-Datenauszughandler" - "Microsoft Corporation" - C:\WINDOWS\system32\shscrap.dll

{77597368-7b15-11d0-a0c2-080036af3f03} "Shellerweiterung für Webdrucker" - "Microsoft Corporation" - C:\WINDOWS\system32\printui.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{40dd6e20-7c17-11ce-a804-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - C:\WINDOWS\system32\ntshrui.dll

{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - C:\WINDOWS\system32\ntshrui.dll

{59be4990-f85c-11ce-aff7-00aa003ca9f6} "Shellerweiterungen für Microsoft Windows-Netzwerkobjekte" - "Microsoft Corporation" - C:\WINDOWS\system32\ntlanui2.dll

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{6b33163c-76a5-4b6c-bf21-45de9cd503a1} "Shellobjekt des Webpublishing-Assistenten" - "Microsoft Corporation" - C:\WINDOWS\system32\netplwiz.dll

{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} "Suchen" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{acf35015-526e-4230-9596-becbe19f0ac9} "Track Popup Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{7376D660-C583-11d0-A3A5-00C04FD706EC} "TridentImageExtractor" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{e57ce731-33e8-4c51-8354-bb4de9d215d1} "Universelle Plug & Play-Geräte" - "Microsoft Corporation" - C:\WINDOWS\system32\upnpui.dll

{DD313E04-FEFF-11d1-8ECD-0000F87A470C} "User Assist" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{D20EA4E1-3957-11d2-A40B-0C5020524153} "Verwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{8932AEFE-9DB6-4f43-AFB2-5682F55E773A} "VPCHostCopyHook" - "Microsoft Corporation" - C:\Programme\Microsoft Virtual PC\VPCShExH.DLL

{07798131-AF23-11d1-9111-00A0C98BA67D} "Web Search" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

{CC6EEFFB-43F6-46c5-9619-51D571967F7D} "Webpublishing-Assistent" - "Microsoft Corporation" - C:\WINDOWS\system32\netplwiz.dll

{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} "Windows-Sicherheit" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----

{35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - C:\WINDOWS\system32\stobject.dll

{e57ce738-33e8-4c51-8354-bb4de9d215d1} "UPnP Tray Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\upnpui.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "&Adresse" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

"Exec" - "Microsoft Corporation" - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

"ICQ7.4" - "ICQ, LLC." - C:\Programme\ICQ7.4\ICQ.exe

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{0246A1A7-820A-469A-85A7-7B7F01EB808C} "VirtualCamera IEMenu Class" - "MorningSound Soft" - C:\Programme\VirtualCamera\VirtualCameraMenu.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)
 

[Known DLLs]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----

"comdlg32" - "Microsoft Corporation" - C:\WINDOWS\system32\comdlg32.dll

"user32" - "Microsoft Corporation" - C:\WINDOWS\system32\user32.dll
 

[LSA Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders )-----

"SecurityProviders" - "Microsoft Corporation" - C:\WINDOWS\system32\digest.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Sersch\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----

"Shell" - "Microsoft Corporation" - C:\WINDOWS\Explorer.exe

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"amd_dc_opt" - "AMD" - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"HDAudDeck" - ? - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1  (File found, but it contains no detailed information)

"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

"nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet

"ProfilerU" - "Saitek" - C:\Programme\Saitek\SD6\Software\ProfilerU.exe

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

"SaiMfd" - "Saitek" - C:\Programme\Saitek\SD6\Software\SaiMfd.exe

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Ablagemappe" (ClipSrv) - "Microsoft Corporation" - C:\WINDOWS\system32\clipsrv.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Distributed Transaction Coordinator" (MSDTC) - "Microsoft Corporation" - C:\WINDOWS\system32\msdtc.exe

"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"Google Update Service (gupdate1c9a3061f329ff4)" (gupdate1c9a3061f329ff4) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

"NetMeeting-Remotedesktop-Freigabe" (mnmsrvc) - "Microsoft Corporation" - C:\WINDOWS\system32\mnmsrvc.exe

"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe

"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)

"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

"TunngleService" (TunngleService) - "Tunngle.net GmbH" - C:\Programme\Tunngle\TnglCtrl.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Installer" (MSIServer) - "Microsoft Corporation" - C:\WINDOWS\system32\msiexec.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----

"UIHost" - "Microsoft Corporation" - C:\WINDOWS\system32\LogonUI.EXE

"VmApplet" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63} "Drahtlos" - "Microsoft Corporation" - C:\WINDOWS\system32\gptext.dll

{e437bc1c-aa7d-11d2-a382-00c04f991e27} "IP-Sicherheit" - "Microsoft Corporation" - C:\WINDOWS\system32\gptext.dll

{C631DF4C-088F-4156-B058-4375F0853CD8} "Microsoft Offline Files" - "Microsoft Corporation" - C:\WINDOWS\System32\cscui.dll

{426031c0-0b47-4852-b0ca-ac3d37bfcb39} "QoS-Paketplaner" - "Microsoft Corporation" - C:\WINDOWS\system32\gptext.dll

{42B5FAAE-6536-11d2-AE5A-0000F87571E3} "Skripts" - "Microsoft Corporation" - C:\WINDOWS\system32\gptext.dll

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"cscdll" - "Microsoft Corporation" - C:\WINDOWS\system32\cscdll.dll

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index[/QUOTE]

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 132):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EA6000 spwx.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E8E000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E5F000 ACPI.sys
0xB7E4E000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7E2F000 ftdisk.sys
0xB85AC000 dmload.sys
0xB7E09000 dmio.sys
0xB8330000 PartMgr.sys
0xB80C8000 sfsync02.sys
0xB80D8000 VolSnap.sys
0xB7DF1000 atapi.sys
0xB80E8000 disk.sys
0xB80F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7DD1000 fltmgr.sys
0xB7DBF000 sr.sys
0xB8108000 PxHelp20.sys
0xB7DA8000 KSecDD.sys
0xB7D95000 WudfPf.sys
0xB7D08000 Ntfs.sys
0xB7CDB000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CC9000 sfdrv01.sys
0xB7CAF000 Mup.sys
0xB8198000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB75B5000 \SystemRoot\system32\DRIVERS\parport.sys
0xB85EC000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8390000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8398000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB7C67000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB83A0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB7591000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB83A8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB756E000 \SystemRoot\system32\DRIVERS\ks.sys
0xB7546000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB745D000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB6AEE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6ADA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB6AA2000 \SystemRoot\System32\Drivers\az14mlo4.SYS
0xB8208000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys
0xB87CC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8218000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB7A7A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6A8B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8228000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8238000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8410000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB69DA000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8248000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8418000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8420000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8258000 \SystemRoot\system32\DRIVERS\tap0901t.sys
0xB69AA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8268000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8278000 \SystemRoot\system32\drivers\SaiBus.sys
0xB85F2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB694C000 \SystemRoot\system32\DRIVERS\update.sys
0xB75E9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8288000 \SystemRoot\system32\DRIVERS\AmdLLD.sys
0xB8298000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB75C9000 \SystemRoot\system32\DRIVERS\SaiMini.sys
0xB82A8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB8430000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8548000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB854C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB82B8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85F4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB82D8000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB45BD000 \SystemRoot\system32\drivers\viahduaa.sys
0xB4599000 \SystemRoot\system32\drivers\portcls.sys
0xB82F8000 \SystemRoot\system32\drivers\drmk.sys
0xB85F8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87D4000 \SystemRoot\System32\Drivers\Null.SYS
0xB85FA000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8458000 \SystemRoot\System32\drivers\vga.sys
0xB85FC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85FE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8460000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8468000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8568000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB44F9000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB44A0000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4478000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB4452000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB4430000 \SystemRoot\System32\drivers\afd.sys
0xB8308000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8148000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB43F5000 \??\C:\WINDOWS\system32\Drivers\vmm.sys
0xB8470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB43CA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB435A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8158000 \SystemRoot\System32\Drivers\Fips.SYS
0xB8478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB4334000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8602000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB6A0B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB42F4000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85C4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB85A0000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83B8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB86C3000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD62C000 \SystemRoot\System32\ATMFD.DLL
0xB35D1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB35A1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB334C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB862E000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB32B9000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB31DC000 \SystemRoot\system32\drivers\wdmaud.sys
0xB368E000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3076000 \SystemRoot\system32\DRIVERS\ithsgt.sys
0xB3201000 \SystemRoot\system32\DRIVERS\lilsgt.sys
0xB83B0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB2D2C000 \SystemRoot\system32\DRIVERS\srv.sys
0xB2928000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
1128 C:\WINDOWS\system32\smss.exe
1204 csrss.exe
1228 C:\WINDOWS\system32\winlogon.exe
1272 C:\WINDOWS\system32\services.exe
1284 C:\WINDOWS\system32\lsass.exe
1468 C:\WINDOWS\system32\nvsvc32.exe
1500 C:\WINDOWS\system32\svchost.exe
1564 svchost.exe
1604 C:\WINDOWS\system32\svchost.exe
1648 C:\WINDOWS\system32\svchost.exe
1824 svchost.exe
1860 svchost.exe
1976 C:\WINDOWS\system32\spoolsv.exe
2016 C:\Programme\Avira\AntiVir Desktop\sched.exe
176 svchost.exe
240 C:\Programme\Avira\AntiVir Desktop\avguard.exe
384 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
652 C:\WINDOWS\explorer.exe
732 C:\Programme\Java\jre6\bin\jqs.exe
800 C:\WINDOWS\system32\PnkBstrA.exe
840 C:\WINDOWS\system32\svchost.exe
868 C:\Programme\Tunngle\TnglCtrl.exe
1856 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1328 C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
2084 C:\Programme\Saitek\SD6\Software\ProfilerU.exe
2092 C:\Programme\Saitek\SD6\Software\SaiMfd.exe
2152 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2164 C:\Programme\Microsoft ActiveSync\wcescomm.exe
2204 C:\PROGRA~1\MI3AA1~1\rapimgr.exe
2396 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2704 wmiprvse.exe
2768 alg.exe
2988 C:\Programme\Mozilla Firefox\firefox.exe
3164 C:\Programme\Mozilla Firefox\plugin-container.exe
276 C:\WINDOWS\system32\wuauclt.exe
3488 C:\Dokumente und Einstellungen\Sersch\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`d3cbae00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502IJ, Rev: 1AA01113

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

endlich fertig. ausserdem hat sich avira zwischendurch gemeldet, log ist beigefügt.

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6559

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.05.2011 13:44:47
mbam-log-2011-05-12 (13-44-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 481377
Laufzeit: 1 Stunde(n), 46 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/12/2011 at 04:35 PM

Application Version : 4.52.1000

Core Rules Database Version : 7036
Trace Rules Database Version: 4848

Scan type : Complete Scan
Total Scan Time : 02:40:34

Memory items scanned : 445
Memory threats detected : 0
Registry items scanned : 6693
Registry threats detected : 0
File items scanned : 359349
File threats detected : 5

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Sersch\Cookies\sersch@somecrazysstuff[1].txt
C:\Dokumente und Einstellungen\Sersch\Cookies\sersch@must.see[2].txt
C:\Dokumente und Einstellungen\Sersch\Cookies\sersch@openstat[1].txt
media.noob.us [ C:\Dokumente und Einstellungen\Sersch\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\23APPRBP ]

Trojan.Agent/Gen-CDesc[Broad]
C:\WINDOWS\UNGINS.EXE

avira:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 12. Mai 2011 13:48

Es wird nach 2709531 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SCHNURIO

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 09:40:37
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 12:35:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:51:51
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:15:07
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:14:30
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 08:44:57
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 08:44:57
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 08:44:57
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 08:44:57
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 08:44:57
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 08:44:57
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 08:44:57
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 08:44:57
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 08:44:58
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 08:44:58
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 11:14:38
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 11:14:39
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 10:16:19
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 10:16:19
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 10:12:36
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 08:53:19
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 09:40:37
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 21:25:48
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 13:31:24
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 13:31:31
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 21:10:52
VBASE024.VDF : 7.11.7.184 2048 Bytes 09.05.2011 21:10:52
VBASE025.VDF : 7.11.7.185 2048 Bytes 09.05.2011 21:10:52
VBASE026.VDF : 7.11.7.186 2048 Bytes 09.05.2011 21:10:52
VBASE027.VDF : 7.11.7.187 2048 Bytes 09.05.2011 21:10:52
VBASE028.VDF : 7.11.7.188 2048 Bytes 09.05.2011 21:10:52
VBASE029.VDF : 7.11.7.189 2048 Bytes 09.05.2011 21:10:52
VBASE030.VDF : 7.11.7.190 2048 Bytes 09.05.2011 21:10:52
VBASE031.VDF : 7.11.7.216 133120 Bytes 11.05.2011 06:06:48
Engineversion : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 14.11.2010 17:12:27
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05.05.2011 13:32:07
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 20:24:05
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 20:24:06
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 18:51:11
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 08:45:42
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 13:32:04
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05.05.2011 13:32:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 14:25:25
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 16:22:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 20:24:02
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 08:45:05
AEBB.DLL : 8.1.1.0 53618 Bytes 14.11.2010 17:12:27
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 28.04.2011 09:40:37
AVREG.DLL : 10.0.3.2 53096 Bytes 14.11.2010 17:12:27
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 09:40:37
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 12:35:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 14.11.2010 17:12:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e0adc0f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. Mai 2011 13:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TnglCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{CF7F50E0-8026-4217-800B-4EC9B0B92F60}\RP639\A0198328.exe'
C:\System Volume Information\_restore{CF7F50E0-8026-4217-800B-4EC9B0B92F60}\RP639\A0198328.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fa96835.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 12. Mai 2011 13:48
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
36 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
35 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Sieht ok aus, da wurden nur Cookies und ein paar Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

gestern abend gabs wieder einen performanceeinbruch. der war aber vergleichsweise kurz und seitdem ist ruhe. hoffentlich hält sie auch an.

danke vielmals für die hilfe

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Es geht wieder los :(

Ich werde wohl die Notbremse ziehen und formatieren müssen. Obwohl ich gemerkt habe dass es aufhört wenn ich den DSL-Stecker ziehe. Aber das ist ja nur Symptombegrenzung.
Nichtsdestotrotz nochmal vielen herzlichen Dank für die Hilfe.

Kannst du denn sehen welcher Prozess die Last erzeugt?
Bist du per Router im Internet oder hängt der PC an einem reinen DSL-Modem?

Bei den Prozessen ändert sich nichts. Die auslastung sieht man aber in der grafik bei systemleistung zB. Und ich habe einen Router.

Sieh mal mit was anderes nach als dem Taskmanager zB Process Explorer
Mach davon mal am besten einen genügend großen Screenshot und poste diesen hier.

Seit Tagen lass ich das Prog im Hintergrund laufen und tja, was soll ich sagen, Vorführeffekt eben - es passiert rein gar nichts Ungewöhnliches :D