Antivir findet EXP/Pidief.GI und TR/PWS.Sinowal.GEN

#1 Servus Swiss und Freunde,

ich könnt Ko**en, mich hats wieder erwischt und das auf einer ganz stinknormalen Medien-Website und vorher auf einem Portal für legale Podcasts.

Antivir bellt diese Alarme:
In der Datei 'C:\Dokumente und Einstellungen\Papa Internet\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3if8fxep.default\Cache\9629C90Bd01'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.GI' [exploit] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Papa Internet\Lokale Einstellungen\temp\tjxedq.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PWS.Sinowal.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Hier schonmal HJT-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:49, on 13.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Trend Micro\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-1606980848-507921405-839522115-1006\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime (User 'Mama Schatz')
O4 - HKUS\S-1-5-21-1606980848-507921405-839522115-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Mama Schatz')
O4 - HKUS\S-1-5-21-1606980848-507921405-839522115-1007\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime (User 'Papa Internet')
O4 - HKUS\S-1-5-21-1606980848-507921405-839522115-500\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'Administrator')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141978314656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142255579937
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Droppix Service - Droppix - C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6527 bytes

Hier GMER:

GMER 1.0.15.15279 - http://www.gmer.net
Rootkit scan 2009-12-13 14:25:28
Windows 5.1.2600 Service Pack 3
Running: 7g93smp5.exe; Driver: C:\DOKUME~1\PAPAAD~1.000\LOKALE~1\Temp\uxloapob.sys


---- System - GMER 1.0.15 ----

SSDT B4A5292E ZwCreateKey
SSDT B4A52924 ZwCreateThread
SSDT B4A52933 ZwDeleteKey
SSDT B4A5293D ZwDeleteValueKey
SSDT B4A52942 ZwLoadKey
SSDT B4A52910 ZwOpenProcess
SSDT B4A52915 ZwOpenThread
SSDT B4A5294C ZwReplaceKey
SSDT B4A52947 ZwRestoreKey
SSDT B4A52938 ZwSetValueKey
SSDT B4A5291F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5277360, 0x20598D, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6113A3C6] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6113A2F8] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [61139C6B] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6113A338] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\USER32.dll [GDI32.dll!GetStockObject] [61139253] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6113A3C6] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6113A2F8] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [61139C6B] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6113A338] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [GDI32.dll!GetStockObject] [61139253] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [6113A378] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [6113A3C6] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [6113A338] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6113A2F8] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [61139C6B] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA] [61139882] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW] [61139882] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor] [61139196] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu] [6113911A] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx] [61139158] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [GDI32.dll!GetStockObject] [61139253] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [6113A2F8] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [6113A338] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [61139C6B] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [6113A3C6] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [6113A378] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AnimateWindow] [61139291] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx] [61139158] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA] [61139882] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColor] [61139196] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcW] [61139882] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColorBrush] [61139259] C:\Programme\Yahoo!\Messenger\yui.dll
IAT C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2532] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenu] [6113911A] C:\Programme\Yahoo!\Messenger\yui.dll

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{78778B78-AB93-06A8-2320-81715DF1E9C6}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{78778B78-AB93-06A8-2320-81715DF1E9C6}@haichajffjbjiijl 0x6A 0x61 0x67 0x6C ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{78778B78-AB93-06A8-2320-81715DF1E9C6}@iaccjamnpbgioggdcp 0x6A 0x61 0x67 0x6C ...

---- EOF - GMER 1.0.15 ----

und hier Malwarebytes:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

13.12.2009 23:05:45
mbam-log-2009-12-13 (23-05-45).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 143683
Laufzeit: 3 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Schau bei Gelegenheit bitte mal drüber, den Rechner kennste ja inzwischen !! ;-))

Gruss Abbo... der nur noch am Kopf schütteln ist !!!!

#2 Hallo

WOW das ging aber schnell...
Ich denke du sollst Deine surfgewohneit überdenken... Hast Dir ja ein schönes Geschenk beschert

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

#3

Code

OTL Extras logfile created on: 13.12.2009 23:40:27 - Run 1
OTL by OldTimer - Version 3.1.17.0     Folder = C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
1023,48 Mb Total Physical Memory | 565,02 Mb Available Physical Memory | 55,21% Memory free
2,40 Gb Paging File | 1,99 Gb Available in Paging File | 82,96% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 14,58 Gb Free Space | 29,87% Space Free | Partition Type: NTFS
Drive D: | 184,06 Gb Total Space | 141,16 Gb Free Space | 76,70% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC-MAERZDORF
Current User Name: Papa Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe"
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime
"{1967D67C-6F3F-4001-9644-BAC704F7EE84}" = Samsung PC Studio
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite MFC-250C
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{82CA0A0C-A3EC-4167-B694-909205B2EDEC}" = muvee Plugin 1.0
"{852940E0-6753-4848-BD4A-18382A3C2C6E}" = Dangerous Hunts 2
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D65F0073-A820-4085-B997-A061171595A7}" = oggcodecs
"{DC8235CC-3D5A-4D32-94BE-E2F0A1749920}" = Disney Pix 2.2
"{F2E9A716-F666-4BFD-8F31-CDC3F9350CBB}" = Disney Pix Click Downloader
"3ivx MPEG-4 5.0.3" = 3ivx MPEG-4 5.0.3 (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"AquaMark3" = AquaMark3
"AudioConverter Studio_is1" = AudioConverter Studio 6.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url]
"CDex" = CDex extraction audio
"CleanUp!" = CleanUp!
"Designer 2.0_is1" = Designer 2.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DxStd2_is1" = Droppix Recorder 2
"Easy-LayoutPrint" = Canon Utilities Easy-LayoutPrint
"Exact Audio Copy" = Exact Audio Copy 0.99pb5
"FreePDF_XP" = FreePDF XP (Remove only)
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"'Lass uns reiten 2'" = 'Lass uns reiten 2' 
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MEDA MP3 Splitter_is1" = MEDA MP3 Splitter 3.1
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.10)" = Mozilla Firefox (3.0.10)
"Mozilla Thunderbird (2.0.0.12)" = Mozilla Thunderbird (2.0.0.12)
"MP3 Splitter_is1" = MP3 Splitter version 3.1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero BurnRights!UninstallKey" = Nero BurnRights
"Picasa 3" = Picasa 3
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"VLC media player" = VideoLAN VLC media player 0.8.6d
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Yahoo! Messenger" = Yahoo! Messenger
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 26.10.2009 16:21:52 | Computer Name = PC-MAERZDORF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung diskdoctor.exe, Version 8.0.3300.1, fehlgeschlagenes
 Modul gdiplus.dll, Version 5.2.6001.22319, Fehleradresse 0x0000f75b.
 
Error - 25.11.2009 14:31:20 | Computer Name = PC-MAERZDORF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Bei der Zertifikatsverkettung ist ein interner
 Fehler aufgetreten.  .
 
Error - 27.11.2009 17:58:03 | Computer Name = PC-MAERZDORF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avguard.exe, Version 9.0.1.32, fehlgeschlagenes
 Modul aecore.dll, Version 8.1.8.2, Fehleradresse 0x0001756a.
 
Error - 28.11.2009 08:59:59 | Computer Name = PC-MAERZDORF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 1.8.20080.21305, 
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 3.12.2009 16:09:16 | Computer Name = PC-MAERZDORF | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung avguard.exe, Version 9.0.1.32, fehlgeschlagenes
 Modul aecore.dll, Version 8.1.8.2, Fehleradresse 0x0001756a.
 
[ System Events ]
Error - 7.12.2009 15:46:42 | Computer Name = PC-MAERZDORF | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 7.12.2009 15:46:54 | Computer Name = PC-MAERZDORF | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{D60DDFB9-EB77-4EC9-8771-3893FE6F8D82} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 9.12.2009 08:19:51 | Computer Name = PC-MAERZDORF | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse
 0015F27931BA wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 9.12.2009 14:27:21 | Computer Name = PC-MAERZDORF | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse
 0015F27931BA wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 10.12.2009 14:10:06 | Computer Name = PC-MAERZDORF | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse
 0015F27931BA wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 11.12.2009 14:12:41 | Computer Name = PC-MAERZDORF | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse
 0015F27931BA wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 12.12.2009 05:31:24 | Computer Name = PC-MAERZDORF | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse
 0015F27931BA wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 13.12.2009 04:35:54 | Computer Name = PC-MAERZDORF | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse
 0015F27931BA wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 13.12.2009 09:26:17 | Computer Name = PC-MAERZDORF | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des
 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,
 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.
 
Error - 13.12.2009 12:39:16 | Computer Name = PC-MAERZDORF | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse
 0015F27931BA wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
[ TuneUp Events ]
Error - 3.12.2009 16:12:47 | Computer Name = PC-MAERZDORF | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 3.12.2009 16:13:17 | Computer Name = PC-MAERZDORF | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >

#4 Poste noch das zweite Logfile.

#5

Code

Hoppala ;-)

OTL logfile created on: 13.12.2009 23:40:27 - Run 1
OTL by OldTimer - Version 3.1.17.0     Folder = C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
1023,48 Mb Total Physical Memory | 565,02 Mb Available Physical Memory | 55,21% Memory free
2,40 Gb Paging File | 1,99 Gb Available in Paging File | 82,96% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 14,58 Gb Free Space | 29,87% Space Free | Partition Type: NTFS
Drive D: | 184,06 Gb Total Space | 141,16 Gb Free Space | 76,70% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC-MAERZDORF
Current User Name: Papa Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Yahoo!\Messenger\Ymsgr_tray.exe (Yahoo! Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
PRC - C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\OTL.exe (OldTimer Tools)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (Droppix Service) -- C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe (Droppix)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (VX3000) -- C:\WINDOWS\system32\drivers\VX3000.sys (Microsoft Corporation)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (T-Online International AG, Marmiko IT-Solutions GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ENTECH) -- C:\WINDOWS\system32\drivers\Entech.sys (EnTech Taiwan)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (wceusbsh) -- C:\WINDOWS\system32\drivers\wceusbsh.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.05 17:31:07 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.05 17:31:07 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.12\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008.03.16 17:27:20 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.12\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.02.12 19:08:18 | 00,000,000 | ---D | M]
 
[2008.06.17 21:26:52 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Mozilla\Extensions
[2009.12.13 12:28:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Mozilla\Firefox\Profiles\7jznr3vv.default\extensions
[2009.10.26 21:14:12 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.05 17:31:02 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.05 17:31:02 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.05 17:31:02 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.05 17:31:02 | 00,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.05 17:31:02 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: (847 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Messenger (Yahoo!)] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141978314656 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142255579937 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (sockspy.dll) -  File not found
O20 - AppInit_DLLs: (sockspy.dll) -  File not found
O20 - AppInit_DLLs: (sockspy.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WRNotifier: DllName - WRLogonNTF.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.12 18:34:42 | 00,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2009.12.13 23:39:39 | 00,538,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\OTL.exe
[2009.12.13 20:26:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
[2009.12.13 20:26:50 | 00,000,000 | ---D | C] -- C:\Programme\MediaMonkey
[2009.12.13 20:25:59 | 07,803,872 | ---- | C] (Ventis Media Inc.                                           ) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\MediaMonkey_3.2.0.1294.exe
[2009.12.13 12:19:15 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Recent
[2009.12.06 11:24:42 | 16,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\setup-spybotsd162.exe
[2009.12.06 11:23:28 | 00,000,000 | ---D | C] -- C:\Programme\TeaTimer (Spybot - Search & Destroy)
[2009.12.06 11:23:28 | 00,000,000 | ---D | C] -- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
[2009.12.06 11:23:28 | 00,000,000 | ---D | C] -- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
[2009.12.04 22:27:00 | 00,000,000 | ---D | C] -- C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url]
[2009.12.03 22:29:51 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2009.11.25 20:02:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox
[2009.11.07 16:48:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2008.10.28 19:48:00 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.10.28 19:48:00 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2008.10.28 19:46:53 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.10.28 19:46:53 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2009.12.13 23:39:39 | 00,538,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\OTL.exe
[2009.12.13 23:38:45 | 00,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2009.12.13 23:38:44 | 00,043,573 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2009.12.13 23:38:41 | 00,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.13 23:08:18 | 03,670,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\NTUSER.DAT
[2009.12.13 23:08:18 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\ntuser.ini
[2009.12.13 22:52:49 | 00,006,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\hijackthis 13.12.09
[2009.12.13 22:13:21 | 00,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2009.12.13 20:26:57 | 00,000,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MediaMonkey.lnk
[2009.12.13 20:26:03 | 07,803,872 | ---- | M] (Ventis Media Inc.                                           ) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\MediaMonkey_3.2.0.1294.exe
[2009.12.13 17:39:17 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009.12.13 17:39:15 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009.12.13 12:21:53 | 00,292,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\7g93smp5.exe
[2009.12.12 18:41:00 | 00,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009.12.10 19:12:14 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009.12.10 19:11:41 | 01,078,678 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.12.10 19:11:41 | 00,462,652 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.12.10 19:11:41 | 00,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.12.10 19:11:41 | 00,085,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.12.10 19:11:41 | 00,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.12.06 11:56:23 | 00,000,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\Spybot - Search & Destroy.lnk
[2009.12.06 11:32:33 | 00,032,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.12.06 11:24:52 | 16,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\setup-spybotsd162.exe
[2009.12.06 11:13:22 | 00,142,832 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.12.04 22:27:01 | 00,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2009.12.03 21:12:50 | 00,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2009.12.13 22:52:49 | 00,006,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\hijackthis 13.12.09
[2009.12.13 20:26:57 | 00,000,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MediaMonkey.lnk
[2009.12.13 12:21:52 | 00,292,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\7g93smp5.exe
[2009.12.04 22:27:01 | 00,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2009.08.26 20:20:25 | 00,000,823 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2009.08.26 20:20:25 | 00,000,190 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2009.08.26 20:20:12 | 00,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.08.26 20:20:11 | 00,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.08.26 20:16:41 | 00,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.01.27 20:09:24 | 00,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
[2008.11.06 17:37:32 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 17:34:00 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 17:34:00 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.06 17:33:02 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.04.10 22:18:28 | 00,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.04.10 22:15:57 | 00,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.03.31 19:14:56 | 00,000,280 | -HS- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\s0510.cfg
[2008.03.28 23:32:50 | 01,012,736 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008.03.28 23:32:50 | 00,012,800 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2008.02.19 07:33:34 | 00,446,352 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2008.01.11 21:36:14 | 00,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008.01.11 21:36:09 | 00,000,001 | ---- | C] () -- C:\WINDOWS\gaminon.dll
[2007.09.12 18:43:04 | 02,729,472 | ---- | C] () -- C:\WINDOWS\System32\fun_avcodec.dll
[2007.07.10 20:28:55 | 00,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.04.08 23:27:59 | 00,000,181 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.02.24 14:48:50 | 00,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007.01.04 20:12:58 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2006.07.20 22:20:40 | 00,684,032 | ---- | C] () -- C:\WINDOWS\libeay32.dll
[2006.07.20 22:20:40 | 00,155,648 | ---- | C] () -- C:\WINDOWS\ssleay32.dll
[2006.07.04 22:32:58 | 00,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.06.29 20:25:10 | 00,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.06.20 19:55:56 | 00,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.04.15 18:27:10 | 05,156,864 | ---- | C] () -- C:\Programme\irfanview_plugins_398.exe
[2006.04.15 18:27:03 | 00,905,216 | ---- | C] () -- C:\Programme\iview398.exe
[2006.04.02 19:16:21 | 11,438,184 | ---- | C] () -- C:\Programme\zlsSetup_61_744_001_de.exe
[2006.03.31 20:46:20 | 05,651,080 | ---- | C] () -- C:\Programme\FirefoxGoogleToolbarSetup.exe
[2006.03.28 18:47:35 | 00,000,447 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2006.03.28 18:42:52 | 00,000,442 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2006.03.24 21:22:07 | 00,000,323 | ---- | C] () -- C:\WINDOWS\doom3.ini
[2006.03.17 23:46:44 | 00,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.03.16 22:34:12 | 00,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.16 22:19:50 | 00,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2006.03.16 22:19:46 | 00,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2006.03.16 22:19:46 | 00,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2006.03.16 22:19:46 | 00,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2006.03.15 22:33:02 | 00,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2006.03.13 15:36:55 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.03.13 11:30:05 | 00,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2006.03.09 17:02:37 | 00,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006.03.09 17:02:35 | 00,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.03.09 16:57:49 | 00,000,269 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2006.03.09 16:57:37 | 00,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.03.09 16:57:36 | 00,005,293 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.03.09 16:57:34 | 00,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2005.12.10 03:06:00 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.12.10 03:06:00 | 01,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.12.10 03:06:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.12.10 03:06:00 | 00,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.12.10 03:06:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.12.10 03:06:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.12.10 03:06:00 | 00,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2003.02.20 17:53:42 | 00,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
< End of report >

#6 Wende CCleaner an

Hast Du denn Probleme??

#7 Moin Swiss,

Nö, habe keinerlei Probleme. Hängt sich nix auf, kein Russe fragt nach Tan's ;-)

Habe bevor ich Euch erneut konsultiert habe, mal nach den beiden Banditen gegoogelt und der
Sinowal ist ja ein schlimmer Finger der Geld kosten kann.....und der Exploit ist gerne in der
Nähe von Root-Kits, von daher sag ich mir: ... besser Swisstreasure als neu aufsetzen !!! ;-)

Denkst Du Antivir hat mir hier einen Streich gespielt?? Die Websiten die ich besuche, sind
weder kritisch noch illegal!!

Weihnachtliche Grüsse

Abbo

#8 Dazu habe ich bei Avira folgendes gefunden:


Exploit
Ein Exploit (Sicherheitslücke) ist ein Computerprogramm oder Script, welches spezifische Schwächen oder Fehlfunktionen eines Betriebssystems oder Programms ausnutzt. Eine Form des Exploits sind Angriffe aus dem Internet mit Hilfe von manipulierten Datenpaketen, die Schwachstellen in der Netzwerksoftware ausnutzen. Hier können Programme eingeschleust werden, mit denen ein größerer Zugriff erlangt werden kann.

Also es bezeichnet lediglich eine Sicherheitslücke bzw. eine mögliche Gefahr

Und zu

TR/PWS.Sinowal.Gen
http://www.avira.at/de/threats/section/fulldetails/id_vir/3629/tr_pws.sinowal.gen.html

Also auch nichts schlimmes.

Du kannst noch Onlinescans machen um zu sehen ob noch was gefuden wird:
http://www.hijackthis-forum.de/showthread.php?t=25893

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Wenn Du Firefox verwenden möchtest, musst Du das Addon IE View installieren. Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Aber Angst musst du keine haben.

#9 Hallo Swiss,

heisst das jetzt, das der Expoit und der Trojaner gelöscht wurden und definitiv keine Gefahr mehr darstellen ??

Gruss Abbo

#10 Werden Sie noch angezeigt von AVIRA?

#11

Code

Hi Swiss,

hier ein aktueller Antivir-Report, jetzt ist es der TR/Agent.48128 !!!


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. Dezember 2009  21:16

Es wird nach 1443507 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC-MAERZDORF

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes   2.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 14:09:17
AVSCAN.DLL     : 9.0.3.0       49409 Bytes   13.2.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes   20.2.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes   26.1.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes   6.11.2009 14:09:17
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 19:04:43
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 19:04:43
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 19:04:43
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 19:04:43
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 19:04:43
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 19:04:43
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 19:04:43
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 19:04:43
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 19:04:43
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 19:04:43
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 19:04:43
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 19:04:43
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 19:40:03
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 19:09:01
VBASE015.VDF   : 7.10.1.178    195584 Bytes   7.12.2009 18:12:11
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 18:46:30
VBASE017.VDF   : 7.10.1.225      2048 Bytes  14.12.2009 18:46:30
VBASE018.VDF   : 7.10.1.226      2048 Bytes  14.12.2009 18:46:30
VBASE019.VDF   : 7.10.1.227      2048 Bytes  14.12.2009 18:46:30
VBASE020.VDF   : 7.10.1.228      2048 Bytes  14.12.2009 18:46:30
VBASE021.VDF   : 7.10.1.229      2048 Bytes  14.12.2009 18:46:30
VBASE022.VDF   : 7.10.1.230      2048 Bytes  14.12.2009 18:46:30
VBASE023.VDF   : 7.10.1.231      2048 Bytes  14.12.2009 18:46:30
VBASE024.VDF   : 7.10.1.232      2048 Bytes  14.12.2009 18:46:30
VBASE025.VDF   : 7.10.1.233      2048 Bytes  14.12.2009 18:46:30
VBASE026.VDF   : 7.10.1.234      2048 Bytes  14.12.2009 18:46:30
VBASE027.VDF   : 7.10.1.235      2048 Bytes  14.12.2009 18:46:31
VBASE028.VDF   : 7.10.1.236      2048 Bytes  14.12.2009 18:46:31
VBASE029.VDF   : 7.10.1.237      2048 Bytes  14.12.2009 18:46:31
VBASE030.VDF   : 7.10.1.238      2048 Bytes  14.12.2009 18:46:31
VBASE031.VDF   : 7.10.1.241    131584 Bytes  14.12.2009 18:46:31
Engineversion  : 8.2.1.108
AEVDF.DLL      : 8.1.1.2      106867 Bytes   16.9.2009 06:57:39
AESCRIPT.DLL   : 8.1.3.2      582010 Bytes  10.12.2009 18:12:13
AESCN.DLL      : 8.1.3.0      127348 Bytes  10.12.2009 18:12:13
AESBX.DLL      : 8.1.1.1      246132 Bytes  19.11.2009 14:09:17
AERDL.DLL      : 8.1.3.4      479605 Bytes   1.12.2009 07:43:35
AEPACK.DLL     : 8.2.0.3      422261 Bytes   5.11.2009 19:39:21
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes   17.6.2009 19:02:53
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes  10.12.2009 18:12:13
AEHELP.DLL     : 8.1.8.0      237942 Bytes  10.12.2009 18:12:12
AEGEN.DLL      : 8.1.1.80     364917 Bytes  10.12.2009 18:12:12
AEEMU.DLL      : 8.1.1.0      393587 Bytes   3.10.2009 20:45:55
AECORE.DLL     : 8.1.9.1      180598 Bytes  10.12.2009 18:12:12
AEBB.DLL       : 8.1.0.3       53618 Bytes   9.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes    8.9.2009 18:20:35
AVREP.DLL      : 8.0.0.3      155905 Bytes   20.1.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes   7.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes   27.4.2009 16:08:47
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes   30.1.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes   28.1.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes    2.2.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes   7.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes   10.6.2009 19:00:40
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 14:09:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 14. Dezember 2009  21:16

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '62468' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaMonkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Papa Internet\Lokale Einstellungen\temp\eosigo.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.48128
C:\Dokumente und Einstellungen\Papa Internet\Lokale Einstellungen\temp\jwimum.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.48128
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Papa Internet\Lokale Einstellungen\temp\eosigo.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.48128
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b99a80f.qua' verschoben!
C:\Dokumente und Einstellungen\Papa Internet\Lokale Einstellungen\temp\jwimum.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.48128
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8fa817.qua' verschoben!


Ende des Suchlaufs: Montag, 14. Dezember 2009  22:01
Benötigte Zeit: 44:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   9984 Verzeichnisse wurden überprüft
 272769 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 272766 Dateien ohne Befall
   1716 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
  62468 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Gruss Abbo

#12 Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind

#13 Hallo Swiss,

und hier der gewünschte Scan:

Code

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  15.12.2009 19:31      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  13.12.2009 20:26      C:\Programme --------- 0 
  06.12.2009 11:36      C:\System Volume Information --------- 0 
  06.12.2009 11:34      C:\TO_InstallLog.txt --------- 545 
  27.05.2009 22:32      C:\My Music --------- 0 
  12.02.2009 18:34      C:\AUTOEXEC.BAT --------- 50 
  01.02.2009 19:53      C:\img2-001.raw --------- 230424 
  23.01.2009 23:22      C:\fsaua.data --------- 0 
  17.12.2008 20:38      C:\paul_van_dyk-eins_live_rocker-sat-11-23-2008-newmixes_1.mp3 --------- 74793539 
  17.12.2008 20:37      C:\paul_van_dyk-eins_live_rocker-sat-11-23-2008-newmixes_0.mp3 --------- 74793984 
  12.11.2008 20:52      C:\BJPrinter --------- 0 
  21.09.2008 15:45      C:\ntldr --------- 251712 
  27.03.2008 22:37      C:\My Downloads --------- 0 
  21.11.2007 22:35      C:\conmgr.log --------- 0 
  04.10.2007 19:24      C:\Dokumente und Einstellungen --------- 0 
  29.09.2006 20:57      C:\AV-CLS --------- 0 
  24.09.2006 18:36      C:\bases --------- 0 
  24.09.2006 17:34      C:\RECYCLER --------- 0 
  07.07.2006 21:28      C:\23990098.$$$ --------- 0 
  07.07.2006 21:28      C:\AVPCallback.log --------- 6 
  05.07.2006 19:31      C:\systemtemp.txt --------- 17627 
  05.07.2006 19:30      C:\system.txt --------- 10759 
  05.07.2006 19:29      C:\system32.txt --------- 98758 
  13.03.2006 14:05      C:\boot.ini --------- 223 
  13.03.2006 12:57      C:\Program Files --------- 0 
  13.03.2006 10:33      C:\NVIDIA --------- 0 
  09.03.2006 13:09      C:\MSDOS.SYS --------- 0 
  09.03.2006 13:09      C:\CONFIG.SYS --------- 0 
  09.03.2006 13:09      C:\IO.SYS --------- 0 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  15.12.2009 19:46     C:\WINDOWS\WindowsUpdate.log --------- 1405039 
  15.12.2009 19:46     C:\WINDOWS\wiadebug.log --------- 330 
  15.12.2009 19:31     C:\WINDOWS\0.log --------- 0 
  15.12.2009 19:30     C:\WINDOWS\wiaservc.log --------- 50 
  15.12.2009 19:30     C:\WINDOWS\bootstat.dat --------- 2048 
  15.12.2009 00:07     C:\WINDOWS\SchedLgU.Txt --------- 32404 
  12.11.2009 17:07     C:\WINDOWS\win.ini --------- 895 
  29.09.2009 12:59     C:\WINDOWS\Brpfx04a.ini --------- 823 
  26.08.2009 20:26     C:\WINDOWS\brpcfx.ini --------- 190 
  26.08.2009 20:20     C:\WINDOWS\BRPP2KA.INI --------- 27 
  26.08.2009 20:20     C:\WINDOWS\BRWMARK.INI --------- 425 
  12.02.2009 19:11     C:\WINDOWS\NeroDigital.ini --------- 116 
  06.11.2008 21:55     C:\WINDOWS\gswin32.ini --------- 43 
  14.04.2008 03:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 03:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 03:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 03:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 03:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 03:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 03:22     C:\WINDOWS\twain_32.dll --------- 50688 
  10.10.2007 18:06     C:\WINDOWS\winamp.ini --------- 192 
  11.09.2007 19:41     C:\WINDOWS\nsreg.dat --------- 0 
  07.09.2007 20:44     C:\WINDOWS\cdplayer.ini --------- 181 
  11.08.2007 20:57     C:\WINDOWS\ODBC.INI --------- 400 
  17.05.2007 19:16     C:\WINDOWS\Microsoft.MIF --------- 2510 
  10.04.2007 22:46     C:\WINDOWS\VX3000.dll --------- 116072 
  10.04.2007 22:46     C:\WINDOWS\VX3000.ini --------- 15498 
  10.04.2007 22:46     C:\WINDOWS\vVX3000.dll --------- 476520 
  10.04.2007 22:46     C:\WINDOWS\VX3000.src --------- 13023 
  10.04.2007 22:46     C:\WINDOWS\vVX3000.exe --------- 709992 
  05.03.2007 20:25     C:\WINDOWS\ALCFDRTM.VER --------- 60416 
  11.02.2007 12:51     C:\WINDOWS\uno.ini --------- 211 
  26.11.2006 21:51     C:\WINDOWS\wincmd.ini --------- 442 
  26.11.2006 21:39     C:\WINDOWS\wcx_ftp.ini --------- 447 
  24.10.2006 13:35     C:\WINDOWS\maxlink.ini --------- 31664 
  07.07.2006 20:15     C:\WINDOWS\Lic.xxx --------- 26 
  20.06.2006 19:57     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  15.05.2006 19:37     C:\WINDOWS\mozver.dat --------- 3527 
  31.03.2006 20:50     C:\WINDOWS\UninstallFirefox.exe --------- 107132 
  24.03.2006 21:22     C:\WINDOWS\doom3.ini --------- 323 
  15.03.2006 22:33     C:\WINDOWS\pex.INI --------- 71 
  13.03.2006 16:49     C:\WINDOWS\ALCFDRTM.EXE --------- 60416 
  13.03.2006 14:06     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  13.03.2006 14:06     C:\WINDOWS\ODBCINST.INI --------- 4161 
  13.03.2006 14:06     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  13.03.2006 13:34     C:\WINDOWS\system.ini --------- 231 
  13.03.2006 13:26     C:\WINDOWS\UPGRADE.TXT --------- 842 
  13.03.2006 12:46     C:\WINDOWS\setupapi.old --------- 392192 
  13.03.2006 10:22     C:\WINDOWS\Ascd_tmp.ini --------- 5293 
  09.03.2006 13:12     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  09.03.2006 13:09     C:\WINDOWS\control.ini --------- 0 
  09.03.2006 13:07     C:\WINDOWS\vbaddin.ini --------- 37 
  09.03.2006 13:07     C:\WINDOWS\vb.ini --------- 36 
  08.03.2006 16:15     C:\WINDOWS\Sti_Trace.log --------- 0 
  16.02.2006 05:54     C:\WINDOWS\UC.PIF --------- 545 
  16.02.2006 05:54     C:\WINDOWS\NOCLOSE.PIF --------- 545 
  16.02.2006 05:54     C:\WINDOWS\LHA.PIF --------- 545 
  16.02.2006 05:54     C:\WINDOWS\ARJ.PIF --------- 545 
  16.02.2006 05:54     C:\WINDOWS\RAR.PIF --------- 545 
  16.02.2006 05:54     C:\WINDOWS\PKUNZIP.PIF --------- 545 
  16.02.2006 05:54     C:\WINDOWS\PKZIP.PIF --------- 545 
  16.11.2005 14:20     C:\WINDOWS\UNNeroVision.cfg --------- 224787 
  07.09.2005 17:08     C:\WINDOWS\UNNeroVision.exe --------- 3006464 
  21.06.2005 17:48     C:\WINDOWS\gaminon.dll --------- 1 
  15.04.2005 04:01     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  02.03.2005 13:21     C:\WINDOWS\alcrmv.exe --------- 200704 
  01.03.2005 09:49     C:\WINDOWS\RtlExUpd.dll --------- 192512 
  03.02.2005 08:13     C:\WINDOWS\alcupd.exe --------- 294912 
  05.08.2004 18:54     C:\WINDOWS\UNNeroBurnRights.cfg --------- 23936 
  04.08.2004 14:19     C:\WINDOWS\UNNeroBurnRights.exe --------- 2031616 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\R.COM --------- 153600 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\taskman.exe --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.11.2003 17:57     C:\WINDOWS\brdfxspd.dat --------- 0 
  13.08.2002 05:10     C:\WINDOWS\ssleay32.dll --------- 155648 
  13.08.2002 05:09     C:\WINDOWS\libeay32.dll --------- 684032 
  05.07.2001 17:19     C:\WINDOWS\avrack.ini --------- 164 
  15.02.2001 01:00     C:\WINDOWS\uno364mi.dll --------- 287744 
  15.02.2001 01:00     C:\WINDOWS\osl364mi.dll --------- 91648 
  15.02.2001 01:00     C:\WINDOWS\vos364mi.dll --------- 109568 
  17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 15.12.2009 19:51     C:\WINDOWS\system32\dllcache --------- 0 
 15.12.2009 19:46     C:\WINDOWS\system32\nvapps.xml --------- 43573 
 15.12.2009 19:46     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 15.12.2009 19:31     C:\WINDOWS\system32\CatRoot2 --------- 0 
 13.12.2009 12:02     C:\WINDOWS\system32\drivers --------- 0 
 10.12.2009 19:11     C:\WINDOWS\system32\perfh009.dat --------- 444164 
 10.12.2009 19:11     C:\WINDOWS\system32\perfc007.dat --------- 85542 
 10.12.2009 19:11     C:\WINDOWS\system32\perfh007.dat --------- 462652 
 10.12.2009 19:11     C:\WINDOWS\system32\perfc009.dat --------- 72040 
 10.12.2009 19:11     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1078678 
 06.12.2009 11:36     C:\WINDOWS\system32\Restore --------- 0 
 06.12.2009 11:13     C:\WINDOWS\system32\FNTCACHE.DAT --------- 142832 
 01.12.2009 21:06     C:\WINDOWS\system32\MRT.exe --------- 25966024 
 24.11.2009 22:35     C:\WINDOWS\system32\TZLog.log --------- 842540 
 29.10.2009 19:54     C:\WINDOWS\system32\mshtml.dll --------- 3091968 
 29.10.2009 06:24     C:\WINDOWS\system32\wininet.dll --------- 672768 
 29.10.2009 06:24     C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 29.10.2009 06:24     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 29.10.2009 06:24     C:\WINDOWS\system32\urlmon.dll --------- 628736 
 28.10.2009 16:07     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 26.10.2009 21:30     C:\WINDOWS\system32\inetsrv --------- 0 
 26.10.2009 21:16     C:\WINDOWS\system32\config --------- 0 
 21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 13.10.2009 11:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 14:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 14:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 25.09.2009 06:35     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 25.09.2009 06:16     C:\WINDOWS\system32\html.iec --------- 371200 
 11.09.2009 15:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 22:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 15:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 20:19     C:\WINDOWS\system32\CatRoot --------- 0 
 26.08.2009 20:18     C:\WINDOWS\system32\bridf08b.dat --------- 50 
 26.08.2009 20:18     C:\WINDOWS\system32\DRVSTORE --------- 0 
 26.08.2009 09:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 10:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 23.08.2009 22:03     C:\WINDOWS\system32\XPSViewer --------- 0 
 23.08.2009 22:03     C:\WINDOWS\system32\en-US --------- 0 
 23.08.2009 22:03     C:\WINDOWS\system32\spool --------- 0 
 14.08.2009 16:10     C:\WINDOWS\system32\win32k.sys --------- 1850752 
 13.08.2009 16:15     C:\WINDOWS\system32\jscript.dll --------- 512000 
 06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll.mui --------- 17776 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll --------- 274288 
 06.08.2009 19:23     C:\WINDOWS\system32\muweb.dll --------- 215920 
 05.08.2009 09:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 04.08.2009 18:52     C:\WINDOWS\system32\FM20.DLL --------- 1193832 
 04.08.2009 18:26     C:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 04.08.2009 18:25     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 31.07.2009 10:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 05:32     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 21.07.2009 00:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432 
 17.07.2009 20:01     C:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 17:15     C:\WINDOWS\system32\query.dll --------- 1441792 
 13.07.2009 22:43     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 13.07.2009 22:43     C:\WINDOWS\system32\wmpdxm.dll --------- 286208 
 25.06.2009 09:25     C:\WINDOWS\system32\wdigest.dll --------- 54272 
 25.06.2009 09:25     C:\WINDOWS\system32\schannel.dll --------- 147456 
 25.06.2009 09:25     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 25.06.2009 09:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 25.06.2009 09:25     C:\WINDOWS\system32\secur32.dll --------- 56832 
 16.06.2009 15:36     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 16.06.2009 15:36     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.06.2009 11:43     C:\WINDOWS\system32\telnet.exe --------- 78848 
 15.06.2009 11:43     C:\WINDOWS\system32\tlntsess.exe --------- 82944 
 10.06.2009 15:13     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 10.06.2009 08:19     C:\WINDOWS\system32\mstscax.dll --------- 2066432 
 10.06.2009 07:14     C:\WINDOWS\system32\wkssvc.dll --------- 132096 
 03.06.2009 20:09     C:\WINDOWS\system32\quartz.dll --------- 1296896 
 26.05.2009 12:40     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 20.05.2009 03:56     C:\WINDOWS\system32\WMVCore.dll --------- 2458112 
 07.05.2009 16:32     C:\WINDOWS\system32\localspl.dll --------- 348160 
 01.05.2009 19:30     C:\WINDOWS\system32\GPhotos.scr --------- 3366912 
 28.04.2009 22:01     C:\WINDOWS\system32\KB905474 --------- 0 
 15.04.2009 15:51     C:\WINDOWS\system32\rpcrt4.dll --------- 585216 
 15.04.2009 10:43     C:\WINDOWS\system32\wbem --------- 0 
 01.04.2009 22:02     C:\WINDOWS\system32\wmspdmod.dll --------- 604160 
 21.03.2009 15:06     C:\WINDOWS\system32\kernel32.dll --------- 1063424 
 15.03.2009 17:52     C:\WINDOWS\system32\IOSUBSYS --------- 0 
 06.03.2009 15:19     C:\WINDOWS\system32\pdh.dll --------- 286720 
 27.02.2009 15:03     C:\WINDOWS\system32\NtmsData --------- 0 
 09.02.2009 12:21     C:\WINDOWS\system32\services.exe --------- 111104 
 09.02.2009 11:51     C:\WINDOWS\system32\rpcss.dll --------- 401408 
 09.02.2009 11:51     C:\WINDOWS\system32\advapi32.dll --------- 678400 
 09.02.2009 11:51     C:\WINDOWS\system32\ntdll.dll --------- 740352 
 06.02.2009 11:39     C:\WINDOWS\system32\sc.exe --------- 35328 
 27.01.2009 20:49     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
----------------------------------------

 
C:\WINDOWS\Prefetch

 15.12.2009 19:53     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12676 
 15.12.2009 19:52     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 50624 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\YMSGR_TRAY.EXE-03863732.pf --------- 36158 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 63938 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35786 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 57022 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23264 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 49764 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 66924 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\VVX3000.EXE-0838C7A3.pf --------- 12598 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 9224 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 10858 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\FPASSIST.EXE-18368AA2.pf --------- 12922 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\YAHOOMESSENGER.EXE-0CCD5478.pf --------- 114142 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 64178 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 124396 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 43776 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 60622 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\LIFEEXP.EXE-19C3D286.pf --------- 9868 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\INDEXSEARCH.EXE-34CC62C9.pf --------- 7244 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 6900 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\WGASETUP.EXE-060A30C0.pf --------- 19960 
 15.12.2009 19:46     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15494 
 15.12.2009 19:45     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 55422 
 15.12.2009 19:32     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 95208 
 15.12.2009 19:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-37078A30.pf --------- 17016 
 15.12.2009 19:32     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1717818 
 15.12.2009 00:04     C:\WINDOWS\Prefetch\BRCTRCEN.EXE-3767C3B4.pf --------- 13724 
 15.12.2009 00:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 22106 
 15.12.2009 00:04     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 50110 
 15.12.2009 00:04     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 22890 
 15.12.2009 00:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 17852 
 15.12.2009 00:03     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 100916 
 15.12.2009 00:02     C:\WINDOWS\Prefetch\[url="http://www.ccleaner.de"]CCleaner[/url].EXE-065E2F3F.pf --------- 36136 
 14.12.2009 23:14     C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 58526 
 14.12.2009 23:14     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 16980 
 14.12.2009 22:26     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 99880 
 14.12.2009 22:05     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 17542 
 14.12.2009 22:05     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 58112 
 14.12.2009 21:15     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 55272 
 14.12.2009 20:20     C:\WINDOWS\Prefetch\MEDIAMONKEY.EXE-069DC412.pf --------- 88132 
 14.12.2009 00:04     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 92832 
 14.12.2009 00:03     C:\WINDOWS\Prefetch\Layout.ini --------- 581644 
 13.12.2009 23:42     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 14018 
 13.12.2009 23:40     C:\WINDOWS\Prefetch\OTL.EXE-104654C5.pf --------- 16680 
 13.12.2009 23:38     C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 44808 
 13.12.2009 23:08     C:\WINDOWS\Prefetch\BRMFCWND.EXE-369A8D07.pf --------- 22046 
 13.12.2009 23:01     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 63428 
 13.12.2009 23:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-48EFE992.pf --------- 12560 
 13.12.2009 22:51     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-24ADED7C.pf --------- 20758 
 13.12.2009 22:50     C:\WINDOWS\Prefetch\SDUPDATE.EXE-30CF90C0.pf --------- 58216 
 13.12.2009 21:04     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 27298 
 13.12.2009 20:49     C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 59812 
 13.12.2009 20:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 15618 
 13.12.2009 20:49     C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 61490 
 13.12.2009 20:47     C:\WINDOWS\Prefetch\WZQKPICK.EXE-160BDDE7.pf --------- 10722 
 13.12.2009 20:47     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 22652 
 13.12.2009 20:40     C:\WINDOWS\Prefetch\MEDIAMONKEY_3.2.0.1294.TMP-1C681715.pf --------- 13536 
 13.12.2009 20:40     C:\WINDOWS\Prefetch\MEDIAMONKEY_3.2.0.1294.EXE-39F0479A.pf --------- 20006 
 13.12.2009 20:26     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 30850 
 13.12.2009 20:26     C:\WINDOWS\Prefetch\UNINSTDP.EXE-1B0864D3.pf --------- 7506 
 13.12.2009 20:26     C:\WINDOWS\Prefetch\MEDIAMONKEY_3.2.0.1294.TMP-3201052D.pf --------- 20418 
 13.12.2009 20:26     C:\WINDOWS\Prefetch\MEDIAMONKEY_3.2.0.1294.EXE-37B38630.pf --------- 16094 
 13.12.2009 20:21     C:\WINDOWS\Prefetch\MEDIAMONKEY_3.2.0.1294.TMP-07BB6159.pf --------- 14124 
 13.12.2009 20:08     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 66784 
 13.12.2009 18:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 11216 
 13.12.2009 18:17     C:\WINDOWS\Prefetch\NERO.EXE-32314E31.pf --------- 51154 
 13.12.2009 18:16     C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-280EC446.pf --------- 54164 
 13.12.2009 17:48     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 14748 
 13.12.2009 17:48     C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 85244 
 13.12.2009 17:48     C:\WINDOWS\Prefetch\EOSIGO.EXE-3A1ADA73.pf --------- 7394 
 13.12.2009 12:22     C:\WINDOWS\Prefetch\7G93SMP5.EXE-05834445.pf --------- 47168 
 13.12.2009 12:02     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2521B101.pf --------- 18264 
 13.12.2009 12:02     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8166 
 13.12.2009 12:02     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-373F4DB9.pf --------- 76228 
 13.12.2009 00:40     C:\WINDOWS\Prefetch\BRCCMCTL.EXE-2F05209A.pf --------- 82542 
 13.12.2009 00:35     C:\WINDOWS\Prefetch\JWIMUM.EXE-37F05EA7.pf --------- 7394 
 12.12.2009 18:41     C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 44448 
 12.12.2009 16:21     C:\WINDOWS\Prefetch\OIS.EXE-33076924.pf --------- 47926 
 12.12.2009 16:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1691F4E9.pf --------- 12768 
 12.12.2009 11:22     C:\WINDOWS\Prefetch\PDFCREATOR.EXE-372C0D54.pf --------- 19300 
 12.12.2009 11:22     C:\WINDOWS\Prefetch\PDFSPO~1.EXE-311A8C48.pf --------- 18586 
 12.12.2009 11:15     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 47396 
 12.12.2009 11:10     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 80028 
 12.12.2009 11:10     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16730 
 10.12.2009 23:02     C:\WINDOWS\Prefetch\SHUTDOWN.EXE-12DAD820.pf --------- 11970 
 10.12.2009 22:49     C:\WINDOWS\Prefetch\346.TMP-3819178D.pf --------- 10362 
 10.12.2009 22:49     C:\WINDOWS\Prefetch\345.TMP-01B276B3.pf --------- 11196 
 10.12.2009 19:28     C:\WINDOWS\Prefetch\YUPDATER.EXE-0550356F.pf --------- 12000 
 10.12.2009 19:12     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 55926 
 10.12.2009 19:12     C:\WINDOWS\Prefetch\UPDFIX.EXE-15EA3630.pf --------- 8084 
 10.12.2009 19:11     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 22994 
 09.12.2009 22:13     C:\WINDOWS\Prefetch\UPDATE.EXE-1934D336.pf --------- 78938 
 09.12.2009 22:13     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 108170 
 09.12.2009 22:13     C:\WINDOWS\Prefetch\MSOHTMED.EXE-14B8D6FE.pf --------- 9056 
 09.12.2009 22:12     C:\WINDOWS\Prefetch\UPDATE.EXE-1B23E93C.pf --------- 58488 
 09.12.2009 22:12     C:\WINDOWS\Prefetch\UPDATE.EXE-0CD9A671.pf --------- 67768 
 09.12.2009 22:12     C:\WINDOWS\Prefetch\UPDATE.EXE-00793824.pf --------- 71332 
 09.12.2009 22:12     C:\WINDOWS\Prefetch\UPDATE.EXE-27CC13F0.pf --------- 84504 
 09.12.2009 22:12     C:\WINDOWS\Prefetch\UPDATE.EXE-3889CEBA.pf --------- 94986 
 09.12.2009 22:10     C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 53598 
 09.12.2009 22:10     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf --------- 60972 
 09.12.2009 22:10     C:\WINDOWS\Prefetch\MRTSTUB.EXE-38C337A5.pf --------- 51080 
 09.12.2009 19:29     C:\WINDOWS\Prefetch\UPDATE.EXE-238ABA3D.pf --------- 62638 
 09.12.2009 19:29     C:\WINDOWS\Prefetch\UPDATE.EXE-3304E510.pf --------- 64592 
 09.12.2009 19:29     C:\WINDOWS\Prefetch\UPDATE.EXE-065C3436.pf --------- 66612 
 09.12.2009 19:29     C:\WINDOWS\Prefetch\UPDATE.EXE-36B3A1D1.pf --------- 67208 
 09.12.2009 19:29     C:\WINDOWS\Prefetch\UPDATE.EXE-380B4A18.pf --------- 62306 
 07.12.2009 20:46     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 25708 
 07.12.2009 08:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D639C4A.pf --------- 26018 
 06.12.2009 19:38     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 17778 
 06.12.2009 19:38     C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 21196 
 06.12.2009 19:38     C:\WINDOWS\Prefetch\MSCAMS32.EXE-08BA0FC7.pf --------- 11118 
 06.12.2009 19:38     C:\WINDOWS\Prefetch\MDM.EXE-27F66238.pf --------- 9962 
 06.12.2009 19:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf --------- 14574 
----------------------------------------

 
C:\WINDOWS\Tasks

 15.12.2009 19:46     C:\WINDOWS\Tasks\WGASetup.job --------- 260 
 15.12.2009 19:31     C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044 
 15.12.2009 19:30     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 12.12.2009 18:41     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 15.12.2009 19:45     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 13.12.2009 12:01     C:\WINDOWS\Temp\Perflib_Perfdata_134.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\PAPAAD~1.000\LOKALE~1\Temp

 15.12.2009 19:46      C:\DOKUME~1\PAPAAD~1.000\LOKALE~1\Temp\WPDNSE --------- 0 
 15.12.2009 19:46      C:\DOKUME~1\PAPAAD~1.000\LOKALE~1\Temp\~DFB91D.tmp --------- 16384 
----------------------------------------

 
C:\Programme

 13.12.2009 23:38     C:\Programme\Mozilla Firefox --------- 0 
 13.12.2009 23:04     C:\Programme\Mozilla Thunderbird --------- 0 
 13.12.2009 20:26     C:\Programme\MediaMonkey --------- 0 
 13.12.2009 12:03     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 06.12.2009 11:38     C:\Programme\Spybot - Search & Destroy --------- 0 
 06.12.2009 11:23     C:\Programme\Misc. Support Library (Spybot - Search & Destroy) --------- 0 
 06.12.2009 11:23     C:\Programme\File Scanner Library (Spybot - Search & Destroy) --------- 0 
 06.12.2009 11:23     C:\Programme\TeaTimer (Spybot - Search & Destroy) --------- 0 
 06.12.2009 11:11     C:\Programme\Yahoo --------- 0 
 06.12.2009 11:10     C:\Programme\TuneUp Utilities 2009 --------- 0 
 04.12.2009 22:27     C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url] --------- 0 
 03.12.2009 22:29     C:\Programme\Trend Micro --------- 0 
 26.08.2009 20:18     C:\Programme\Brother --------- 0 
 26.08.2009 20:18     C:\Programme\InstallShield Installation Information --------- 0 
 26.08.2009 20:17     C:\Programme\Nuance --------- 0 
 26.08.2009 20:16     C:\Programme\Gemeinsame Dateien --------- 0 
 26.08.2009 20:16     C:\Programme\ScanSoft --------- 0 
 23.08.2009 22:03     C:\Programme\MSBuild --------- 0 
 23.08.2009 22:03     C:\Programme\Reference Assemblies --------- 0 
 15.08.2009 22:25     C:\Programme\Outlook Express --------- 0 
 27.05.2009 22:15     C:\Programme\AudioConverter Studio --------- 0 
 27.05.2009 21:58     C:\Programme\Exact Audio Copy --------- 0 
 27.05.2009 21:51     C:\Programme\CDex_170b2 --------- 0 
 21.03.2009 22:01     C:\Programme\Avira --------- 0 
 15.03.2009 17:52     C:\Programme\Google --------- 0 
 12.02.2009 19:08     C:\Programme\DivX --------- 0 
 12.02.2009 18:35     C:\Programme\3ivx --------- 0 
 12.02.2009 18:34     C:\Programme\muvee Technologies --------- 0 
 27.01.2009 20:08     C:\Programme\Microsoft LifeCam --------- 0 
 18.01.2009 15:22     C:\Programme\Disney Pix 2.2 --------- 0 
 18.01.2009 14:39     C:\Programme\CleanUp --------- 0 
 18.01.2009 14:27     C:\Programme\Disney Pix Click Downloader --------- 0 
 17.12.2008 20:34     C:\Programme\MP3SPLITTER --------- 0 
 18.11.2008 20:45     C:\Programme\fotobuch.de AG --------- 0 
 12.11.2008 20:47     C:\Programme\Canon --------- 0 
 06.11.2008 21:57     C:\Programme\MEDA MP3 Splitter --------- 0 
 01.11.2008 21:23     C:\Programme\BonkEnc --------- 0 
 21.09.2008 15:49     C:\Programme\Internet Explorer --------- 0 
 21.09.2008 15:49     C:\Programme\Movie Maker --------- 0 
 21.09.2008 15:47     C:\Programme\NetMeeting --------- 0 
 21.09.2008 15:47     C:\Programme\Windows Media Player --------- 0 
 21.09.2008 15:47     C:\Programme\Windows NT --------- 0 
 10.04.2008 22:16     C:\Programme\gs --------- 0 
 10.04.2008 22:15     C:\Programme\FreePDF_XP --------- 0 
 09.04.2008 19:52     C:\Programme\PDFCreator --------- 0 
 28.03.2008 23:32     C:\Programme\illiminable --------- 0 
 28.03.2008 23:32     C:\Programme\Droppix --------- 0 
 28.03.2008 21:45     C:\Programme\Ahead --------- 0 
 28.03.2008 21:35     C:\Programme\Winamp --------- 0 
 16.03.2008 12:20     C:\Programme\WinRAR --------- 0 
 09.12.2007 19:49     C:\Programme\VideoLAN --------- 0 
 05.12.2007 22:32     C:\Programme\Illustrate --------- 0 
 05.12.2007 21:56     C:\Programme\AquaMark3 --------- 0 
 21.11.2007 22:35     C:\Programme\Samsung --------- 0 
 04.10.2007 19:22     C:\Programme\a-squared Free --------- 0 
 25.09.2007 18:56     C:\Programme\Grisoft --------- 0 
 13.09.2007 12:34     C:\Programme\MSXML 4.0 --------- 0 
 21.07.2007 12:52     C:\Programme\QuickTime --------- 0 
 10.07.2007 20:26     C:\Programme\Apple Software Update --------- 0 
 10.07.2007 19:54     C:\Programme\Windows Media Connect 2 --------- 0 
 22.05.2007 20:57     C:\Programme\Microsoft ActiveSync --------- 0 
 17.05.2007 19:16     C:\Programme\Common Files --------- 0 
 30.04.2007 12:47     C:\Programme\FishingSE --------- 0 
 05.03.2007 20:18     C:\Programme\Activision Value --------- 0 
 03.02.2007 16:00     C:\Programme\eBay --------- 0 
 21.01.2007 20:08     C:\Programme\WinZip --------- 0 
 05.07.2006 19:41     C:\Programme\winpfind --------- 0 
 05.07.2006 19:34     C:\Programme\GMER --------- 0 
 05.07.2006 19:25     C:\Programme\datfind --------- 0 
 05.07.2006 19:20     C:\Programme\Hijackthis --------- 0 
 15.05.2006 19:36     C:\Programme\Java --------- 0 
 17.04.2006 16:23     C:\Programme\Real --------- 0 
 15.04.2006 18:28     C:\Programme\IrfanView --------- 0 
 15.04.2006 18:25     C:\Programme\irfanview_plugins_398.exe --------- 5156864 
 15.04.2006 18:24     C:\Programme\iview398.exe --------- 905216 
 02.04.2006 18:11     C:\Programme\zlsSetup_61_744_001_de.exe --------- 11438184 
 31.03.2006 20:46     C:\Programme\FirefoxGoogleToolbarSetup.exe --------- 5651080 
 28.03.2006 18:42     C:\Programme\Total Commander --------- 0 
 27.03.2006 20:58     C:\Programme\Doom 3 --------- 0 
 15.03.2006 23:06     C:\Programme\SEC --------- 0 
 15.03.2006 22:56     C:\Programme\T-Online --------- 0 
 13.03.2006 16:05     C:\Programme\Microsoft Works --------- 0 
 13.03.2006 15:36     C:\Programme\Microsoft Office --------- 0 
 13.03.2006 15:36     C:\Programme\Microsoft Visual Studio --------- 0 
 13.03.2006 15:35     C:\Programme\Microsoft.NET --------- 0 
 13.03.2006 11:28     C:\Programme\Futuremark --------- 0 
 10.03.2006 09:06     C:\Programme\Adobe --------- 0 
 09.03.2006 17:06     C:\Programme\AOpen --------- 0 
 09.03.2006 17:03     C:\Programme\AMD --------- 0 
 09.03.2006 17:02     C:\Programme\Realtek Sound Manager --------- 0 
 09.03.2006 17:02     C:\Programme\AvRack --------- 0 
 09.03.2006 13:26     C:\Programme\Uninstall Information --------- 0 
 09.03.2006 13:10     C:\Programme\xerox --------- 0 
 09.03.2006 13:10     C:\Programme\microsoft frontpage --------- 0 
 09.03.2006 13:08     C:\Programme\WindowsUpdate --------- 0 
 09.03.2006 13:08     C:\Programme\Online-Dienste --------- 0 
 09.03.2006 13:07     C:\Programme\ComPlus Applications --------- 0 
 09.03.2006 13:07     C:\Programme\Online Services --------- 0 
 09.03.2006 13:06     C:\Programme\MSN Gaming Zone --------- 0 
 09.03.2006 13:06     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Papa Admin.PC-MAERZDORF.000    
LocalService    
Papa Internet    
Mama Schatz    
All Users    
NetworkService    
Administrator    
Default User.LOG    
All Users.LOG    
Papa Admin    
Papa Admin.PC-MAERZDORF    
Internet    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           236 K
smss.exe                    912 Console                   0           416 K
csrss.exe                  1000 Console                   0         4.300 K
winlogon.exe               1028 Console                   0         8.432 K
services.exe               1100 Console                   0         3.456 K
lsass.exe                  1112 Console                   0         1.420 K
svchost.exe                1284 Console                   0         5.136 K
svchost.exe                1356 Console                   0         4.252 K
svchost.exe                1452 Console                   0        30.688 K
svchost.exe                1488 Console                   0         3.312 K
svchost.exe                1644 Console                   0         3.540 K
svchost.exe                1756 Console                   0         3.820 K
spoolsv.exe                1868 Console                   0         5.508 K
sched.exe                  1928 Console                   0           304 K
avguard.exe                 552 Console                   0        12.728 K
MDM.EXE                     620 Console                   0         2.904 K
MSCamS32.exe                664 Console                   0         2.524 K
nvsvc32.exe                 820 Console                   0         3.424 K
svchost.exe                 872 Console                   0         4.332 K
alg.exe                    1936 Console                   0         3.544 K
explorer.exe               2652 Console                   0        20.580 K
SOUNDMAN.EXE               3732 Console                   0         2.648 K
rundll32.exe               2972 Console                   0         2.876 K
fpassist.exe               2980 Console                   0         3.440 K
vVX3000.exe                2996 Console                   0         3.012 K
avgnt.exe                  3004 Console                   0         2.700 K
BrMfcWnd.exe               1176 Console                   0         4.780 K
qttask.exe                 2032 Console                   0         2.196 K
TeaTimer.exe               1416 Console                   0       122.052 K
WZQKPICK.EXE               3048 Console                   0         2.488 K
BrccMCtl.exe               3092 Console                   0        16.144 K
BrMfcMon.exe               3144 Console                   0         3.500 K
wmiprvse.exe               3612 Console                   0         4.884 K
iexplore.exe               3660 Console                   0         9.976 K
wuauclt.exe                1652 Console                   0         4.088 K
Ymsgr_tray.exe             2244 Console                   0         5.260 K
cmd.exe                     744 Console                   0         2.248 K
tasklist.exe               3584 Console                   0         4.420 K
wmiprvse.exe                896 Console                   0         5.772 K

 
***** Ende des Scans Di 15.12.2009 um 19:53:54,92 ***  
 

 

#14 Ich schau mir das Logs heute noch an.

#15 Áhoi Swiss,

wenn Du Zeit hast, schau noch mal hier in diesen Thread rein.

Danke ;-)

Abbo