Malware über Rapidshare geholt

#16 kurze fraqe noch - warum soll ich Cureit bzw. Dr. Web löschen ?

#17 du kannst es nicht updaten, es ist in ein paar tagen nicht mehr aktuell und du müsstest dann eine neue version laden.

#18 Ok, kriege ich denn unter dem Link die aktuellste Version ? Frohe Weihnachten
und Danke nochmal...

#19 ja, unter dem link gibts immer die neueste.
ein schönes fest.

#20 Hallo,

auf dem Computer meiner Mutter wurde nach dem Scan mit MWB auch der Trojan.Bho gefunden. Habe ihn versucht zu entfernen. Log anbei.
Bei HJT hat man mir gemeldet, dass sich die DAtei sched.exe von Antivir im falschen Ordner befindet. HAbe diese dann mit Virustotal gescannt (siehe Log anbei), dass zu dem Ergebnis Heuristic.BehavesLike.Win32.Worm.H führt.

Wie kann ich das wieder entfernen? Vielen Dank für eure Hilfe!!

Den Scan mit Cureit Dr. Web konnte ich nicht ausführen, weil der PC sich nicht in den abgesicherten Modus fahren lässt (Boot.ini gibt es bei der Systemkonfiguration gar nicht). Keine F-Taste scheint zu funktionieren.

Gruß Anke



Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3435
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26.12.2009 22:20:20
mbam-log-2009-12-26 (22-20-20).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 105911
Laufzeit: 7 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

--------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 22:39:11, on 26.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Sygate\SPF\smc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\htpatch.exe
F:\PROGRA~1\Logitech\iTouch\iTouch.exe
F:\WINDOWS\AGRSMMSG.exe
F:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Ahead\InCD\InCDsrv.exe
F:\WINDOWS\system32\lxdicoms.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\WINDOWS\system32\drwtsn32.exe
F:\WINDOWS\explorer.exe
F:\Programme\Java\jre6\bin\jusched.exe
F:\Programme\Java\jre6\bin\jqs.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HTpatch] F:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [zBrowser Launcher] F:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] F:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [FaxCenterServer] "F:\Programme\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [iPC_PBUpdate] "F:\Programme\T-Online\T-Online Internationaler Zugang\PBUpdate.exe"
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "F:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] F:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YAAC] H:\Programme von Anke\YAAC.exe /AUTOSTART
O4 - HKCU\..\Run: [ICQ] "H:\Programme von D\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136644258937
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - F:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe

--
End of file - 9049 bytes



---------------------------------------------------------

Datei sched.exe empfangen 2009.12.26 21:26:10 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.26 -
AhnLab-V3 5.0.0.2 2009.12.26 -
AntiVir 7.9.1.122 2009.12.26 -
Antiy-AVL 2.0.3.7 2009.12.25 -
Authentium 5.2.0.5 2009.12.26 -
Avast 4.8.1351.0 2009.12.26 -
AVG 8.5.0.430 2009.12.26 -
BitDefender 7.2 2009.12.26 -
CAT-QuickHeal 10.00 2009.12.26 -
ClamAV 0.94.1 2009.12.26 -
Comodo 3378 2009.12.26 -
DrWeb 5.0.1.12222 2009.12.26 -
eSafe 7.0.17.0 2009.12.24 -
eTrust-Vet 35.1.7198 2009.12.25 -
F-Prot 4.5.1.85 2009.12.26 -
F-Secure 9.0.15370.0 2009.12.26 -
Fortinet 4.0.14.0 2009.12.26 -
GData 19 2009.12.26 -
Ikarus T3.1.1.79.0 2009.12.26 -
Jiangmin 13.0.900 2009.12.26 -
K7AntiVirus 7.10.931 2009.12.26 -
Kaspersky 7.0.0.125 2009.12.26 -
McAfee 5843 2009.12.26 -
McAfee+Artemis 5843 2009.12.26 -
McAfee-GW-Edition 6.8.5 2009.12.26 Heuristic.BehavesLike.Win32.Worm.H
Microsoft 1.5302 2009.12.26 -
NOD32 4717 2009.12.26 -
Norman 6.04.03 2009.12.26 -
nProtect 2009.1.8.0 2009.12.26 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.26 -
Prevx 3.0 2009.12.26 -
Rising 22.27.05.04 2009.12.26 -
Sophos 4.49.0 2009.12.26 -
Sunbelt 3.2.1858.2 2009.12.26 -
Symantec 1.4.4.12 2009.12.26 -
TheHacker 6.5.0.3.113 2009.12.26 -
TrendMicro 9.120.0.1004 2009.12.26 -
VBA32 3.12.12.0 2009.12.26 -
ViRobot 2009.12.26.2109 2009.12.26 -
VirusBuster 5.0.21.0 2009.12.26 -
weitere Informationen
File size: 68865 bytes
MD5...: d6c8942bea3698a2e7559bd423bfa5d7
SHA1..: eb4e7f3b3a38cf2f58b592bcd68d0a0c9fe16103
SHA256: 61bd5ce8a4cf55200afcab771247d4d4ee1fe95b08f6d590cec1fb4c54f6c952
ssdeep: 1536:+AQLB6R3CR/U5gSsqIBhYh7Y0++Y0G3GgaGmtaFXspOei7I+3PSiqe8:wIs
mvY0++Y0G3GgM+L9I+3qje8
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xd5d2
timedatestamp.....: 0x48e1d8bb (Tue Sep 30 07:43:55 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc9cb 0xca00 6.69 2500042b9d5e031edce291d814333d11
.rdata 0xe000 0x253e 0x2600 5.04 d3df9c67fc73de943767fed0206c6e6f
.data 0x11000 0x2678 0xe00 6.75 cc7a21d505c801a001d9f940f68f9f78
.rsrc 0x14000 0x9bc 0xa00 1.94 8a72ef3ff96f2616db31ee18b0b21ebd

( 6 imports )
> VERSION.dll: VerQueryValueW, GetFileVersionInfoW, GetFileVersionInfoSizeW
> KERNEL32.dll: GetDateFormatW, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, WritePrivateProfileStringW, GetPrivateProfileStringW, Sleep, SetLastError, LocalFree, GetStartupInfoW, CreateProcessW, GetModuleHandleW, lstrcatW, CreateDirectoryW, GetTimeFormatW, SetFileAttributesW, GetFileAttributesW, ReadFile, GetFileSize, LoadLibraryA, GetTickCount, CreateFileA, lstrcpyW, InitializeCriticalSection, MoveFileW, GetVersionExW, GetCurrentProcess, GetCurrentProcessId, OpenProcess, SetProcessWorkingSetSize, LoadLibraryExW, FindFirstFileW, FindNextFileW, FindClose, DeleteFileW, OpenEventW, FileTimeToSystemTime, DeviceIoControl, CreateFileW, GetVolumeInformationW, CloseHandle, lstrlenW, GetLastError, SetEvent, ResumeThread, SuspendThread, CreateEventW, ResetEvent, WaitForMultipleObjects, WaitForSingleObject, GetLocalTime, SystemTimeToFileTime, GetModuleFileNameW, GetPrivateProfileIntW, lstrcpynW, LoadLibraryW, GetProcAddress, GetSystemTimeAsFileTime, FreeLibrary, ExitProcess, GetModuleHandleA, QueryPerformanceCounter, GetCurrentThreadId
> USER32.dll: RegisterDeviceNotificationW, UnregisterDeviceNotification, LoadStringW
> ADVAPI32.dll: OpenSCManagerW, RegConnectRegistryW, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenServiceW, CloseServiceHandle, QueryServiceStatus, DuplicateTokenEx, GetSecurityInfo, GetSecurityDescriptorDacl, GetUserNameW, BuildExplicitAccessWithNameW, SetEntriesInAclW, SetSecurityInfo, SetTokenInformation, CreateProcessAsUserW, OpenProcessToken, RegQueryValueExW, RegOpenKeyExW, RegCloseKey, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerExW, SetServiceStatus
> MSVCR71.dll: _amsg_exit, wcsstr, _controlfp, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, wcslen, _waccess, _except_handler3, swscanf, wcsrchr, memset, _beginthreadex, __1exception@@UAE@XZ, __0exception@@QAE@XZ, __CxxFrameHandler, __3@YAXPAX@Z, __0exception@@QAE@ABV0@@Z, _CxxThrowException, __2@YAPAXI@Z, memmove, free, malloc, _snwprintf, wcsncpy, memcpy, memcmp, _wcsicmp, wcschr, wcscpy, wcsncat, wcstok, wcscmp, mbstowcs, strlen, swprintf, _wsplitpath, fread, fseek, fclose, fwrite, _wfopen, fflush, fwprintf, fprintf, vswprintf, wcscat, __p___initenv, _wcsupr, _vsnwprintf, wcsncmp, strcat, strcpy, _errno, calloc, realloc, _read, _lseek, _filelength, _close, _wsopen, strtoul, __security_error_handler, __1type_info@@UAE@XZ, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _cexit, exit, __getmainargs
> MSVCP71.dll: __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Avira GmbH
copyright....: Copyright (c) 2008 Avira GmbH. All rights reserved.
product......: AntiVir Workstation
description..: Antivirus Scheduler
original name: sched.exe
internal name: avschd
file version.: 8.00.00.17
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

#21 Hallo Anke_

Schritt 1

Avira veraltet

Dein Avira ist veraltet. Bitte installiere Dir hier (Klick) die neue Version, stelle diese ein wie beschrieben und scanne. Poste das Log.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

#22 Hallo,

ich habe heute mal wieder einen Quickscan mit MWB gemacht und wieder was Neues gefunden. Hab´s dann desinfiziert. Kann mir einer sagen was das ist, bzw. ob mein System sich selber immer wieder neu infiziert ? Soll ich noch etwas anderes machen ?


LG,

Chris



Infizierte Verzeichnisse:
C:\Windows\System32\SYSTEM32 (Trojan.Agent) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\Windows\System32\SYSTEM32\DRIVERS\RTL2832UBDA.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS\RTL2832UUSB.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS\RTL2832U_IRHID.sys (Trojan.Agent) -> No action taken.

#23 Avira habe ich aktualisert und durchlaufen lassen. Nur eine Warnung. Anbei die Logs.

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 27. Dezember 2009  11:02

Es wird nach 1477444 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : KRUEGER-26PHRPU

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 08:50:49
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 08:50:49
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 08:50:49
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 08:50:49
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 08:50:49
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 08:50:49
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 08:50:49
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 08:50:49
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 08:50:50
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 08:50:50
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 08:50:50
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 08:50:50
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 08:50:50
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 08:50:50
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 08:50:50
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 08:50:51
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 08:50:51
VBASE018.VDF   : 7.10.2.30    198144 Bytes  21.12.2009 08:50:51
VBASE019.VDF   : 7.10.2.63    187392 Bytes  24.12.2009 08:50:51
VBASE020.VDF   : 7.10.2.64      2048 Bytes  24.12.2009 08:50:51
VBASE021.VDF   : 7.10.2.65      2048 Bytes  24.12.2009 08:50:51
VBASE022.VDF   : 7.10.2.66      2048 Bytes  24.12.2009 08:50:51
VBASE023.VDF   : 7.10.2.67      2048 Bytes  24.12.2009 08:50:51
VBASE024.VDF   : 7.10.2.68      2048 Bytes  24.12.2009 08:50:51
VBASE025.VDF   : 7.10.2.69      2048 Bytes  24.12.2009 08:50:51
VBASE026.VDF   : 7.10.2.70      2048 Bytes  24.12.2009 08:50:51
VBASE027.VDF   : 7.10.2.71      2048 Bytes  24.12.2009 08:50:51
VBASE028.VDF   : 7.10.2.72      2048 Bytes  24.12.2009 08:50:52
VBASE029.VDF   : 7.10.2.73      2048 Bytes  24.12.2009 08:50:52
VBASE030.VDF   : 7.10.2.74      2048 Bytes  24.12.2009 08:50:52
VBASE031.VDF   : 7.10.2.75     61440 Bytes  26.12.2009 08:50:52
Engineversion  : 8.2.1.122
AEVDF.DLL      : 8.1.1.2      106867 Bytes  08.11.2009 06:38:52
AESCRIPT.DLL   : 8.1.3.4      586105 Bytes  27.12.2009 08:50:54
AESCN.DLL      : 8.1.3.0      127348 Bytes  27.12.2009 08:50:53
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes  27.12.2009 08:50:53
AEPACK.DLL     : 8.2.0.3      422261 Bytes  08.11.2009 06:38:40
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.11.2009 06:38:38
AEHEUR.DLL     : 8.1.0.189   2195833 Bytes  27.12.2009 08:50:53
AEHELP.DLL     : 8.1.9.0      237943 Bytes  27.12.2009 08:50:52
AEGEN.DLL      : 8.1.1.82     369014 Bytes  27.12.2009 08:50:52
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.9.1      180598 Bytes  27.12.2009 08:50:52
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: f:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: F:, H:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 27. Dezember 2009  11:02

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '43491' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YAAC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'htpatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdicoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'incdsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '62' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\' <System>
F:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'H:\' <Volume>


Ende des Suchlaufs: Sonntag, 27. Dezember 2009  11:33
Benötigte Zeit: 30:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5786 Verzeichnisse wurden überprüft
 237925 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 237924 Dateien ohne Befall
    951 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
  43491 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
 

Code

OTL logfile created on: 27.12.2009 11:35:04 - Run 1
OTL by OldTimer - Version 3.1.20.1     Folder = F:\Dokumente und Einstellungen\Besitzer\Desktop\Programme von Anke 1209
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 429,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): F:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
C: Drive not present or media not loaded
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 39,06 Gb Total Space | 27,49 Gb Free Space | 70,38% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
Drive H: | 109,99 Gb Total Space | 87,22 Gb Free Space | 79,30% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
 
Computer Name: KRUEGER-26PHRPU
Current User Name: Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - F:\Dokumente und Einstellungen\Besitzer\Desktop\Programme von Anke 1209\OTL.exe (OldTimer Tools)
PRC - F:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - F:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - F:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - F:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - F:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - F:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - F:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - F:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - F:\WINDOWS\system32\lxdicoms.exe ( )
PRC - F:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - H:\Programme von Anke\YAAC.exe (Wirth New Media)
PRC - F:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
PRC - F:\WINDOWS\AGRSMMSG.exe (Agere Systems)
PRC - F:\Programme\Ahead\InCD\incdsrv.exe ()
PRC - F:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - F:\WINDOWS\htpatch.exe ()
PRC - F:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.                    )
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - F:\Dokumente und Einstellungen\Besitzer\Desktop\Programme von Anke 1209\OTL.exe (OldTimer Tools)
MOD - F:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.)
MOD - F:\Programme\Logitech\iTouch\ITCHHK.DLL ()
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (Isicdsoprfd) --  File not found
SRV - (JavaQuickStarterService) -- F:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (AntiVirService) -- F:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- F:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (lxdi_device) -- F:\WINDOWS\System32\lxdicoms.exe ( )
SRV - (lxdiCATSCustConnectService) -- F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe ()
SRV - (Adobe LM Service) -- F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (IDriverT) -- F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (SmcService) -- F:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
SRV - (InCDsrv) -- F:\Programme\Ahead\InCD\incdsrv.exe ()
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avgntflt) -- F:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- F:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PxHelp20) -- F:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (avipbb) -- F:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- F:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (TridVid) -- F:\WINDOWS\system32\drivers\TridVid.sys (10moons Technologies Co.,Ltd)
DRV - (MPE) -- F:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (nm) -- F:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (Secdrv) -- F:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (usbsermpt) -- F:\WINDOWS\system32\drivers\usbsermpt.sys (Microsoft Corporation)
DRV - (SSHDRV76) -- F:\WINDOWS\system32\drivers\SSHDRV76.sys ()
DRV - (wg6n) -- F:\WINDOWS\SYSTEM32\Drivers\wg6n.sys (Sygate Technologies, Inc.)
DRV - (wg5n) -- F:\WINDOWS\SYSTEM32\Drivers\wg5n.sys (Sygate Technologies, Inc.)
DRV - (wg4n) -- F:\WINDOWS\SYSTEM32\Drivers\wg4n.sys (Sygate Technologies, Inc.)
DRV - (wg3n) -- F:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.)
DRV - (wpsdrvnt) -- F:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)
DRV - (Teefer) -- F:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- F:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (cjusb) -- F:\WINDOWS\system32\drivers\cjusb.sys (REINER SCT)
DRV - (AgereSoftModem) -- F:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (InCDfs) -- F:\WINDOWS\system32\drivers\incdfs.sys ()
DRV - (InCDPass) -- F:\WINDOWS\system32\drivers\incdpass.sys (Ahead Software)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- F:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (SiS315) -- F:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (SiSkp) -- F:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (sisagp) -- F:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (pctvvbi) -- F:\WINDOWS\system32\drivers\pctvvbi.sys (Pinnacle Systems)
DRV - (Ptilink) -- F:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (SONYPVU1) Sony USB-Filtertreiber (SONYPVU1) -- F:\WINDOWS\system32\drivers\SONYPVU1.SYS (Sony Corporation)
DRV - (lkbdhlpr) -- F:\WINDOWS\system32\drivers\LKBDHLPR.SYS (Logitech Inc.                    )
DRV - (BT848) -- F:\WINDOWS\system32\drivers\BT848.sys (Conexant Systems, Inc.)
DRV - (BTTUNER) -- F:\WINDOWS\system32\drivers\bttuner.sys (Conexant Systems, Inc.)
DRV - (BTXBAR) -- F:\WINDOWS\system32\drivers\btxbar.sys (Conexant Systems, Inc.)
DRV - (Aspi32) -- F:\WINDOWS\system32\drivers\aspi32.sys (Adaptec)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "http://www.gmx.net/de/| www.google.de| https://banking.spk-uckermark.de/cgi/anfang.cgi"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.2.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.27
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Components: F:\Programme\Mozilla Firefox\components [2009.12.27 09:23:32 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2009.12.26 22:15:16 | 00,000,000 | ---D | M]
 
[2008.08.31 06:56:47 | 00,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2009.12.26 23:50:20 | 00,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\amox4sws.default\extensions
[2009.12.26 23:50:13 | 00,000,000 | ---D | M] (NoScript) -- F:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\amox4sws.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2009.12.26 23:50:13 | 00,000,000 | ---D | M] (Adblock Plus) -- F:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\amox4sws.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.26 23:50:13 | 00,000,000 | ---D | M] (FoxTab) -- F:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\amox4sws.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2009.12.26 23:50:20 | 00,000,000 | ---D | M] -- F:\Programme\Mozilla Firefox\extensions
[2009.12.21 06:47:02 | 00,063,488 | ---- | M] (Nullsoft) -- F:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.12.02 09:31:53 | 00,001,392 | ---- | M] () -- F:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.02 09:31:53 | 00,002,344 | ---- | M] () -- F:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.02 09:31:53 | 00,006,805 | ---- | M] () -- F:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.02 09:31:53 | 00,001,178 | ---- | M] () -- F:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.02 09:31:53 | 00,000,801 | ---- | M] () -- F:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: (820 bytes) - F:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2D1DDD38-CE4D-459B-A01C-F11BC92D5B69} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - F:\Programme\ICQToolbar\tbu2A6\toolbaru.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 7.0] F:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AGRSMMSG] F:\WINDOWS\AGRSMMSG.exe (Agere Systems)
O4 - HKLM..\Run: [avgnt] F:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ccApp] F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe File not found
O4 - HKLM..\Run: [EM_EXEC] F:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\Run: [FaxCenterServer] F:\Programme\Lexmark Fax Solutions\fm3032.exe ()
O4 - HKLM..\Run: [HTpatch] F:\WINDOWS\htpatch.exe ()
O4 - HKLM..\Run: [iPC_PBUpdate] F:\Programme\T-Online\T-Online Internationaler Zugang\PBUpdate.exe File not found
O4 - HKLM..\Run: [NeroCheck] F:\WINDOWS\System32\\NeroCheck.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SmcService] F:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SoundMan] F:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [T-DSL SpeedMgr] F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe File not found
O4 - HKLM..\Run: [zBrowser Launcher] F:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.                    )
O4 - HKCU..\Run: [ICQ] H:\Programme von D\ICQ6\ICQ.exe File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [YAAC] H:\Programme von Anke\YAAC.exe (Wirth New Media)
O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = F:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136644258937 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://F:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://F:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - F:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2009.12.27 09:48:09 | 00,000,000 | ---D | C] -- F:\WINDOWS\LastGood
[2009.12.27 09:48:06 | 00,096,104 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\avipbb.sys
[2009.12.27 09:48:06 | 00,056,816 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\avgntflt.sys
[2009.12.27 09:48:06 | 00,045,416 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\avgntdd.sys
[2009.12.27 09:48:06 | 00,022,360 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\avgntmgr.sys
[2009.12.27 09:48:04 | 00,028,520 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\ssmdrv.sys
[2009.12.27 09:48:03 | 00,000,000 | ---D | C] -- F:\Programme\Avira
[2009.12.27 09:48:03 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2009.12.27 09:43:00 | 00,014,568 | ---- | C] (Sygate Technologies, Inc.) -- F:\WINDOWS\System32\drivers\wg6n.sys
[2009.12.27 09:42:59 | 00,014,568 | ---- | C] (Sygate Technologies, Inc.) -- F:\WINDOWS\System32\drivers\wg5n.sys
[2009.12.27 09:42:59 | 00,014,568 | ---- | C] (Sygate Technologies, Inc.) -- F:\WINDOWS\System32\drivers\wg4n.sys
[2009.12.27 09:42:59 | 00,014,568 | ---- | C] (Sygate Technologies, Inc.) -- F:\WINDOWS\System32\drivers\wg3n.sys
[2009.12.27 09:42:58 | 00,060,496 | ---- | C] (Sygate Technologies, Inc.) -- F:\WINDOWS\System32\drivers\Teefer.sys
[2009.12.27 09:42:58 | 00,021,075 | ---- | C] (Sygate Technologies, Inc.) -- F:\WINDOWS\System32\drivers\wpsdrvnt.sys
[2009.12.27 09:42:56 | 00,083,096 | ---- | C] (Sygate Technologies, Inc.) -- F:\WINDOWS\System32\SSSensor.dll
[2009.12.27 09:42:53 | 00,000,000 | ---D | C] -- F:\Programme\Sygate
[2009.12.26 22:21:33 | 00,000,000 | ---D | C] -- F:\Programme\TrendMicro
[2009.12.26 22:15:16 | 00,411,368 | ---- | C] (Sun Microsystems, Inc.) -- F:\WINDOWS\System32\deploytk.dll
[2009.12.26 22:15:16 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- F:\WINDOWS\System32\javaws.exe
[2009.12.26 22:15:16 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- F:\WINDOWS\System32\javaw.exe
[2009.12.26 22:15:16 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- F:\WINDOWS\System32\java.exe
[2009.12.26 21:59:55 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2009.12.26 21:59:51 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.26 21:59:48 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys
[2009.12.26 21:59:48 | 00,000,000 | ---D | C] -- F:\Programme\Malwarebytes' Anti-Malware
[2009.12.26 21:59:48 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.12.26 19:06:32 | 00,000,000 | ---D | C] -- F:\Programme\Gemeinsame Dateien\NSV
[2009.12.26 18:53:55 | 00,000,000 | ---D | C] -- F:\Programme\Winamp Detect
[2009.12.26 18:39:14 | 00,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Videos
[2009.12.26 18:39:14 | 00,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2009.12.26 18:34:45 | 00,016,760 | ---- | C] (Microsoft Corporation) -- F:\WINDOWS\System32\spmsg.dll
[2009.12.26 18:34:31 | 00,000,000 | ---D | C] -- F:\Programme\Windows Media Connect 2
[2009.12.26 18:32:57 | 00,000,000 | ---D | C] -- F:\WINDOWS\System32\drivers\UMDF
[2009.12.26 18:32:57 | 00,000,000 | ---D | C] -- F:\WINDOWS\System32\LogFiles
[2009.12.26 18:24:03 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\InterVideo
[2009.12.26 18:09:30 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
[2009.12.26 17:51:06 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Programme von Anke 1209
[2009.12.19 18:59:26 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Bilder neu
[2009.12.18 22:00:27 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Bilder für Anke 1
[2009.12.18 20:35:13 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Bilder für Anke
[2009.12.16 10:31:01 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Handy_Telefonrechnung
[2009.12.15 19:50:33 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Desktop\2009
[2009.12.15 19:35:12 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Excel
[2009.12.15 19:31:58 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Doc
[2009.12.15 14:57:47 | 00,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
[2009.11.29 16:14:13 | 00,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Besitzer\Desktop\E-Mail_Telefonrechnung_2009
[2008.12.22 12:18:01 | 00,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CyberLink
[2008.11.14 14:23:20 | 00,000,000 | --SD | M] -- F:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.11.14 14:23:20 | 00,000,000 | --SD | M] -- F:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2008.11.14 14:23:20 | 00,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.11.14 14:23:20 | 00,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.02.07 19:40:29 | 00,356,352 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdiinpa.dll
[2008.02.07 19:40:29 | 00,339,968 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdiiesc.dll
[2008.02.07 19:40:29 | 00,311,296 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdihcp.dll
[2008.02.07 19:40:28 | 01,187,840 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdiserv.dll
[2008.02.07 19:40:28 | 00,942,080 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdiusb1.dll
[2008.02.07 19:40:27 | 00,614,400 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdipmui.dll
[2008.02.07 19:40:27 | 00,532,480 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdilmpm.dll
[2008.02.07 19:40:27 | 00,053,248 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdiprox.dll
[2008.02.07 19:40:27 | 00,053,248 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdipplc.dll
[2008.02.07 19:40:24 | 00,671,744 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdihbn3.dll
[2008.02.07 19:40:22 | 00,765,952 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdicomc.dll
[2008.02.07 19:40:22 | 00,360,448 | ---- | C] ( ) -- F:\WINDOWS\System32\lxdicomm.dll
[6 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
[2 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
[2 F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\*.tmp files -> F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\*.tmp -> ]
[1 F:\WINDOWS\System32\drivers\*.tmp files -> F:\WINDOWS\System32\drivers\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2009.12.27 09:48:15 | 00,001,677 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2009.12.27 09:44:21 | 00,001,374 | ---- | M] () -- F:\WINDOWS\System32\wpa.dbl
[2009.12.27 09:44:17 | 00,002,319 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2009.12.27 09:44:11 | 00,000,006 | -H-- | M] () -- F:\WINDOWS\tasks\SA.DAT
[2009.12.27 09:44:07 | 00,002,048 | --S- | M] () -- F:\WINDOWS\bootstat.dat
[2009.12.27 09:43:26 | 06,815,744 | -H-- | M] () -- F:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT
[2009.12.27 09:43:26 | 00,000,190 | -HS- | M] () -- F:\Dokumente und Einstellungen\Besitzer\ntuser.ini
[2009.12.26 22:39:08 | 00,002,431 | ---- | M] () -- F:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.lnk
[2009.12.26 22:14:59 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- F:\WINDOWS\System32\deploytk.dll
[2009.12.26 22:14:59 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- F:\WINDOWS\System32\javaws.exe
[2009.12.26 22:14:59 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- F:\WINDOWS\System32\javaw.exe
[2009.12.26 22:14:59 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- F:\WINDOWS\System32\java.exe
[2009.12.26 22:14:59 | 00,073,728 | ---- | M] (Sun Microsystems, Inc.) -- F:\WINDOWS\System32\javacpl.cpl
[2009.12.26 21:59:54 | 00,000,682 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.26 19:25:49 | 00,023,392 | ---- | M] () -- F:\WINDOWS\System32\nscompat.tlb
[2009.12.26 19:25:49 | 00,016,832 | ---- | M] () -- F:\WINDOWS\System32\amcompat.tlb
[2009.12.26 18:40:33 | 00,000,069 | ---- | M] () -- F:\WINDOWS\NeroDigital.ini
[2009.12.26 18:34:40 | 00,001,393 | ---- | M] () -- F:\WINDOWS\imsins.BAK
[2009.12.26 18:34:37 | 00,000,981 | ---- | M] () -- F:\WINDOWS\win.ini
[2009.12.26 18:32:59 | 00,000,000 | -H-- | M] () -- F:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2009.12.26 18:16:21 | 00,001,572 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.19 07:15:19 | 03,735,413 | ---- | M] () -- F:\Dokumente und Einstellungen\Besitzer\Desktop\2009.rar
[2009.12.19 04:50:01 | 00,013,030 | ---- | M] () -- F:\PDOXUSRS.NET
[2009.12.18 22:05:32 | 19,247,658 | ---- | M] () -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Bilder für Anke 1.rar
[2009.12.18 22:05:06 | 20,530,761 | ---- | M] () -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Bilder für Anke.rar
[2009.12.15 19:24:24 | 00,041,984 | ---- | M] () -- F:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.15 19:23:32 | 00,003,260 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\lxdi
[2009.12.11 13:19:38 | 00,458,822 | ---- | M] () -- F:\WINDOWS\System32\perfh007.dat
[2009.12.11 13:19:38 | 00,441,124 | ---- | M] () -- F:\WINDOWS\System32\perfh009.dat
[2009.12.11 13:19:38 | 00,084,326 | ---- | M] () -- F:\WINDOWS\System32\perfc007.dat
[2009.12.11 13:19:38 | 00,071,060 | ---- | M] () -- F:\WINDOWS\System32\perfc009.dat
[2009.12.11 13:19:37 | 01,070,080 | ---- | M] () -- F:\WINDOWS\System32\PerfStringBackup.INI
[2009.12.03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys
[2009.11.29 19:09:28 | 00,001,720 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 7.0 Professional.lnk
[6 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
[2 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
[2 F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\*.tmp files -> F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\*.tmp -> ]
[1 F:\WINDOWS\System32\drivers\*.tmp files -> F:\WINDOWS\System32\drivers\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2009.12.27 09:48:15 | 00,001,677 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2009.12.26 22:21:34 | 00,002,431 | ---- | C] () -- F:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.lnk
[2009.12.26 21:59:54 | 00,000,682 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.26 18:32:59 | 00,000,000 | -H-- | C] () -- F:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2009.12.26 18:16:21 | 00,001,572 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.19 07:15:14 | 03,735,413 | ---- | C] () -- F:\Dokumente und Einstellungen\Besitzer\Desktop\2009.rar
[2009.12.18 22:05:11 | 19,247,658 | ---- | C] () -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Bilder für Anke 1.rar
[2009.12.18 22:04:43 | 20,530,761 | ---- | C] () -- F:\Dokumente und Einstellungen\Besitzer\Desktop\Bilder für Anke.rar
[2008.12.22 12:00:29 | 00,363,520 | ---- | C] () -- F:\WINDOWS\System32\PsisDecd.dll
[2008.12.22 11:40:01 | 00,028,672 | ---- | C] () -- F:\WINDOWS\System32\VendorCmdRW.dll
[2008.07.29 15:22:55 | 00,000,000 | ---- | C] () -- F:\WINDOWS\iPlayer.INI
[2008.04.22 00:46:28 | 03,596,288 | ---- | C] () -- F:\WINDOWS\System32\qt-dx331.dll
[2008.04.22 00:45:02 | 00,000,416 | ---- | C] () -- F:\WINDOWS\System32\dtu100.dll.manifest
[2008.04.22 00:45:02 | 00,000,416 | ---- | C] () -- F:\WINDOWS\System32\dpl100.dll.manifest
[2008.04.22 00:44:54 | 00,831,488 | ---- | C] () -- F:\WINDOWS\System32\divx_xx0a.dll
[2008.04.22 00:43:44 | 00,012,288 | ---- | C] () -- F:\WINDOWS\System32\DivXWMPExtType.dll
[2008.03.27 21:03:01 | 00,001,030 | ---- | C] () -- F:\Programme\INSTALL.LOG
[2008.02.07 19:49:39 | 00,040,960 | ---- | C] () -- F:\WINDOWS\System32\lxdivs.dll
[2008.02.07 19:49:34 | 00,344,064 | ---- | C] () -- F:\WINDOWS\System32\lxdicoin.dll
[2008.02.07 19:48:51 | 00,065,536 | ---- | C] () -- F:\WINDOWS\System32\lxdicaps.dll
[2008.02.07 19:48:50 | 00,692,224 | ---- | C] () -- F:\WINDOWS\System32\lxdidrs.dll
[2008.02.07 19:48:50 | 00,069,632 | ---- | C] () -- F:\WINDOWS\System32\lxdicnv4.dll
[2008.02.07 19:48:03 | 00,045,056 | ---- | C] () -- F:\WINDOWS\System32\LXF3PMON.DLL
[2008.02.07 19:48:03 | 00,032,768 | ---- | C] () -- F:\WINDOWS\System32\LXF3FXPU.DLL
[2008.02.07 19:47:43 | 00,036,864 | ---- | C] () -- F:\WINDOWS\System32\lxf3oem.dll
[2008.02.07 19:47:43 | 00,012,288 | ---- | C] () -- F:\WINDOWS\System32\LXF3PMRC.DLL
[2008.02.07 19:40:48 | 00,000,060 | -H-- | C] () -- F:\WINDOWS\System32\lxdirwrd.ini
[2008.02.07 19:40:29 | 00,294,912 | ---- | C] () -- F:\WINDOWS\System32\lxdiinst.dll
[2008.02.07 19:40:24 | 00,208,896 | ---- | C] () -- F:\WINDOWS\System32\lxdigrd.dll
[2006.12.28 15:39:02 | 00,000,040 | -HS- | C] () -- F:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.zreglib
[2006.05.07 13:23:09 | 00,000,141 | ---- | C] () -- F:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.22 14:53:57 | 00,000,069 | ---- | C] () -- F:\WINDOWS\NeroDigital.ini
[2006.01.17 16:13:51 | 00,003,204 | ---- | C] () -- F:\WINDOWS\tm.ini
[2006.01.11 09:58:51 | 00,198,144 | ---- | C] () -- F:\WINDOWS\System32\_psisdecd.dll
[2005.12.24 13:46:23 | 00,002,828 | -HS- | C] () -- F:\WINDOWS\System32\KGyGaAvL.sys
[2005.12.24 13:46:23 | 00,000,056 | RHS- | C] () -- F:\WINDOWS\System32\521AC7ADB2.sys
[2005.11.06 15:15:57 | 00,053,760 | ---- | C] () -- F:\WINDOWS\System32\drivers\SSHDRV76.sys
[2005.02.06 18:13:48 | 00,000,247 | ---- | C] () -- F:\WINDOWS\PicView.INI
[2005.01.27 22:16:38 | 00,086,496 | ---- | C] () -- F:\WINDOWS\System32\drivers\incdfs.sys
[2004.12.26 20:41:26 | 00,222,720 | ---- | C] () -- F:\WINDOWS\System32\MPEGAVMM.DLL
[2004.12.26 20:41:26 | 00,221,184 | ---- | C] () -- F:\WINDOWS\System32\MPEGAV32.DLL
[2004.12.26 20:41:26 | 00,025,904 | ---- | C] () -- F:\WINDOWS\System32\CDROM16.DLL
[2004.12.26 20:41:26 | 00,022,016 | ---- | C] () -- F:\WINDOWS\System32\CDROM32.DLL
[2004.10.15 18:31:56 | 00,218,264 | ---- | C] () -- F:\WINDOWS\System32\SetAid.dll
[2004.09.18 20:26:24 | 00,000,396 | ---- | C] () -- F:\WINDOWS\hbcikrnl.ini
[2004.09.18 20:26:20 | 00,212,992 | ---- | C] () -- F:\WINDOWS\System32\cJSetup.dll
[2004.09.18 20:26:19 | 00,031,328 | ---- | C] () -- F:\WINDOWS\System32\Ctrsct16.dll
[2004.09.18 19:11:23 | 00,240,640 | ---- | C] () -- F:\WINDOWS\System32\nmocod.dll
[2004.09.18 19:11:22 | 00,338,944 | ---- | C] () -- F:\WINDOWS\System32\lffpx7.dll
[2004.09.18 19:11:22 | 00,122,880 | ---- | C] () -- F:\WINDOWS\System32\Lfkodak.dll
[2004.09.18 19:11:04 | 00,010,240 | ---- | C] () -- F:\WINDOWS\System32\vidx16.dll
[2004.09.14 16:20:08 | 00,006,656 | ---- | C] () -- F:\WINDOWS\System32\CNMVSyd.DLL
[2004.09.14 16:19:53 | 00,000,599 | ---- | C] () -- F:\WINDOWS\System32\CNCMP51.INI
[2004.09.05 10:56:59 | 00,000,000 | ---- | C] () -- F:\WINDOWS\distlib.ini
[2004.09.05 10:51:37 | 00,001,062 | R--- | C] () -- F:\WINDOWS\KochRun.ini
[2004.09.01 16:52:20 | 00,287,744 | ---- | C] () -- F:\WINDOWS\uno364mi.dll
[2004.09.01 16:52:20 | 00,109,568 | ---- | C] () -- F:\WINDOWS\vos364mi.dll
[2004.09.01 16:52:20 | 00,091,648 | ---- | C] () -- F:\WINDOWS\osl364mi.dll
[2004.09.01 16:52:20 | 00,000,211 | ---- | C] () -- F:\WINDOWS\uno.ini
[2004.08.31 19:15:59 | 00,104,448 | ---- | C] () -- F:\WINDOWS\System32\LGUICOM.DLL
[2004.08.31 19:15:59 | 00,000,468 | ---- | C] () -- F:\WINDOWS\Cmousecc.ini
[2004.08.31 16:56:04 | 00,000,204 | ---- | C] () -- F:\WINDOWS\RtlRack.ini
[2004.08.31 13:12:54 | 00,000,011 | ---- | C] () -- F:\WINDOWS\exchng.ini
[2004.08.31 13:12:53 | 00,000,774 | ---- | C] () -- F:\WINDOWS\ODBC.INI
[2004.08.30 15:45:59 | 00,041,984 | ---- | C] () -- F:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.08.30 12:32:07 | 00,006,400 | ---- | C] () -- F:\WINDOWS\System32\drivers\stdsys.SYS
[2004.08.30 11:24:18 | 00,047,834 | ---- | C] () -- F:\WINDOWS\System32\sunistlog.ini
[2004.08.30 11:24:18 | 00,033,809 | ---- | C] () -- F:\WINDOWS\System32\1_ssetup.ini
[2004.08.30 11:23:38 | 00,180,224 | ---- | C] () -- F:\WINDOWS\System32\setuplib.dll
[2004.08.30 11:20:15 | 00,003,072 | R--- | C] () -- F:\WINDOWS\winio.sys
[1999.01.26 23:00:00 | 00,114,816 | ---- | C] () -- F:\WINDOWS\System32\MSMT4232.DLL
[1999.01.22 19:46:58 | 00,065,536 | ---- | C] () -- F:\WINDOWS\System32\MSRTEDIT.DLL
[1996.12.13 23:00:00 | 00,025,600 | ---- | C] () -- F:\WINDOWS\System32\VADE232.DLL
[1996.12.13 23:00:00 | 00,022,016 | ---- | C] () -- F:\WINDOWS\System32\DOCOBJ.DLL
[1996.12.13 23:00:00 | 00,012,288 | ---- | C] () -- F:\WINDOWS\System32\HLINKPRX.DLL
< End of report >
 

Code

OTL Extras logfile created on: 27.12.2009 11:35:04 - Run 1
OTL by OldTimer - Version 3.1.20.1     Folder = F:\Dokumente und Einstellungen\Besitzer\Desktop\Programme von Anke 1209
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 429,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): F:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
C: Drive not present or media not loaded
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 39,06 Gb Total Space | 27,49 Gb Free Space | 70,38% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
Drive H: | 109,99 Gb Total Space | 87,22 Gb Free Space | 79,30% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
 
Computer Name: KRUEGER-26PHRPU
Current User Name: Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- F:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "F:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "F:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "F:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "F:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "F:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "F:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "F:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "F:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"F:\Programme\Lexmark 3500-4500 Series\app4r.exe" = F:\Programme\Lexmark 3500-4500 Series\App4R.exe:*:Enabled:Lexmark Imaging Studio -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\Programme\ICQLite\ICQLite.exe" = F:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQLite -- File not found
"F:\Programme\CyberLink\PowerCinema\PowerCinema.exe" = F:\Programme\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema -- (CyberLink Corp.)
"F:\T-Online\Browser\browser.exe" = F:\T-Online\Browser\browser.exe:*:Enabled:T-Online Browser -- File not found
"F:\Programme\InterVideo\DVD6\WinDVD.exe" = F:\Programme\InterVideo\DVD6\WinDVD.exe:*:Disabled:WinDVD -- File not found
"F:\WINDOWS\system32\lxdicoms.exe" = F:\WINDOWS\system32\lxdicoms.exe:*:Enabled:Lexmark Communications System -- ( )
"F:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe" = F:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe:*:Enabled:Lexmark Device Monitor -- ()
"F:\Programme\Lexmark 3500-4500 Series\App4R.exe" = F:\Programme\Lexmark 3500-4500 Series\App4R.exe:*:Enabled:Lexmark Imaging Studio -- ()
"F:\Programme\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe" = F:\Programme\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:*:Enabled:ABBYY FineReader -- File not found
"F:\Programme\Lexmark Fax Solutions\FaxCtr.exe" = F:\Programme\Lexmark Fax Solutions\FaxCtr.exe:*:Enabled:Fax software -- ()
"F:\Programme\Lexmark 3500-4500 Series\lxdimon.exe" = F:\Programme\Lexmark 3500-4500 Series\lxdimon.exe:*:Enabled:Device Monitor -- ()
"F:\WINDOWS\system32\spool\drivers\w32x86\3\lxdipswx.exe" = F:\WINDOWS\system32\spool\drivers\w32x86\3\lxdipswx.exe:*:Enabled:Printer Status Window Interface -- ()
"F:\WINDOWS\system32\spool\drivers\w32x86\3\lxditime.exe" = F:\WINDOWS\system32\spool\drivers\w32x86\3\lxditime.exe:*:Enabled:Lexmark Connect Time Executable -- (Lexmark International, Inc.)
"F:\WINDOWS\system32\spool\drivers\w32x86\3\lxdijswx.exe" = F:\WINDOWS\system32\spool\drivers\w32x86\3\lxdijswx.exe:*:Enabled:Job Status Window Interface -- ()
"G:\Programme von D\ICQ6\ICQ.exe" = G:\Programme von D\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"H:\Programme von D\ICQ6\ICQ.exe" = H:\Programme von D\ICQ6\ICQ.exe:*:Enabled:ICQ Library -- File not found
"H:\Programme von Anke\ICQ6\ICQ.exe" = H:\Programme von Anke\ICQ6\ICQ.exe:*:Enabled:ICQ Library -- (ICQ, Inc.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{00040407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Disc 2
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{34BAB9B0-3259-11D4-BB65-0050BAE025B7}" = smartMate light
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35343FF7-939B-401A-87B3-FF90A5123D88}" = Microsoft XML Parser und SDK
"{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}" = Pinnacle PCTV
"{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}" = Teledat 300 USB Treiber
"{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}" = Suite
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4FFC694-FDDA-49B7-867D-4379549AAD8B}" = StarMoney 4.0 S-Edition
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow!
"{D42AE162-C718-4CC8-B8BF-C58C9839CAE4}" = YAAC
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F34D9A5F-484A-4E31-A9D3-908CB265B289}" = Sygate Personal Firewall
"{FB9B7787-3F8D-4555-B1E1-EB6EC4FD051F}" = MEGA Radio
"{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem v2136D
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"EVEREST Corporate Edition_is1" = EVEREST Corporate Edition v4.50
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InCD!UninstallKey" = Ahead InCD
"InstallShield_{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}" = Suite
"InstallShield_{FB9B7787-3F8D-4555-B1E1-EB6EC4FD051F}" = MEGA Radio
"Lexmark 3500-4500 Series" = Lexmark 3500-4500 Series
"Lexmark Fax Solutions" = Lexmark Fax-Lösungen
"Logitech iTouch" = Logitech iTouch Software
"Logitech MouseWare" = Logitech MouseWare 9.12 
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Media Browser" = Media Browser
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.6)" = Mozilla Firefox (3.5.6)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NAVIGON Fresh" = NAVIGON Fresh 1.4.9
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NMPUninstallKey" = Nero Media Player
"PowerPlayer" = PowerPlayer
"QuickTime" = QuickTime
"ShockwaveFlash" = Macromedia Flash Player 8
"Simple Sudoku_is1" = Simple Sudoku 4.1
"SiS M650" = SiS M650
"T-Online Messenger (TOM)" = T-Online Messenger (TOM) 4.0
"ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ  Toolbar
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Application Detect
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 01.11.2008 12:32:10 | Computer Name = KRUEGER-26PHRPU | Source = MsiInstaller | ID = 1013
Description = Produkt: Adobe Reader 7.0.7 - Deutsch -- Setup hat eine funktionsreichere
 Produktversion auf Ihrem System gefunden. Setup wird jetzt beendet.
 
Error - 24.12.2008 08:36:40 | Computer Name = KRUEGER-26PHRPU | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion  für die Datei  G:\DCIM\101MSDCF\DSC02529.JPG.

 [ACCESS_VIOLATION Exception!! EIP = 25642206]   Bitte Avira informieren und die obige
 Datei übersenden!
 
Error - 15.05.2009 08:41:38 | Computer Name = KRUEGER-26PHRPU | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
 keine gültige Quelle für das Produkt "Microsoft Office 2000 Professional" gefunden.
 Die Installation kann nicht fortgesetzt werden.
 
Error - 15.05.2009 08:45:12 | Computer Name = KRUEGER-26PHRPU | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
 keine gültige Quelle für das Produkt "Microsoft Office 2000 Professional" gefunden.
 Die Installation kann nicht fortgesetzt werden.
 
Error - 29.08.2009 03:20:10 | Computer Name = KRUEGER-26PHRPU | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
 keine gültige Quelle für das Produkt "Microsoft Office 2000 Professional" gefunden.
 Die Installation kann nicht fortgesetzt werden.
 
Error - 28.09.2009 22:17:38 | Computer Name = KRUEGER-26PHRPU | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
 keine gültige Quelle für das Produkt "Microsoft Office 2000 Professional" gefunden.
 Die Installation kann nicht fortgesetzt werden.
 
Error - 10.11.2009 07:14:54 | Computer Name = KRUEGER-26PHRPU | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde
 keine gültige Quelle für das Produkt "Microsoft Office 2000 Professional" gefunden.
 Die Installation kann nicht fortgesetzt werden.
 
Error - 26.12.2009 15:19:13 | Computer Name = KRUEGER-26PHRPU | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 26.12.2009 15:19:13 | Computer Name = KRUEGER-26PHRPU | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.12.2009 04:48:50 | Computer Name = KRUEGER-26PHRPU | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 27.12.2009 04:39:51 | Computer Name = KRUEGER-26PHRPU | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst lxdiCATSCustConnectService.
 
Error - 27.12.2009 04:39:51 | Computer Name = KRUEGER-26PHRPU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxdiCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 27.12.2009 04:42:59 | Computer Name = KRUEGER-26PHRPU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Teledat 300 USB" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 27.12.2009 04:42:59 | Computer Name = KRUEGER-26PHRPU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Microsoft TV-/Videoverbindung" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 27.12.2009 04:44:13 | Computer Name = KRUEGER-26PHRPU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Teledat 300 USB (adildr.sys)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 27.12.2009 04:44:13 | Computer Name = KRUEGER-26PHRPU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BtCap, WDM Video Capture" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 27.12.2009 04:44:13 | Computer Name = KRUEGER-26PHRPU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BtTuner, WDM TvTuner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 27.12.2009 04:44:13 | Computer Name = KRUEGER-26PHRPU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BtXBar, WDM Crossbar" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1058
 
Error - 27.12.2009 04:44:13 | Computer Name = KRUEGER-26PHRPU | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst lxdiCATSCustConnectService.
 
Error - 27.12.2009 04:44:13 | Computer Name = KRUEGER-26PHRPU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxdiCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >
 

#24 @ Anke_


Schritt 1

Online-Scans

Mache drei Online-Scans ( BitDefender, F-Secure und ESET.) nach dieser Anleitung und poste mir die Ergebnisse. Bitte vergesse nicht, die Ergebnisse möglichst als Textdatei zu speichern und hier zu posten.

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Wenn Du Firefox verwenden möchtest, musst Du das Addon IE View installieren. Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.


Schritt 2

Bestehen noch Probleme?[/u]

#25 @ Force Majeur

Ich habe bei der Durchsicht deines Beitrages einen KeygenFund gesehen, der wurde evtl durch meinen Kollegen Virenfinder übersehen. Da dies hier nicht geduldet wird, werde ich auch den Support hier einstellen. Es sollte Dir einen Denkanstoss sein, dass man durch Keygens eigentlich immer nur Malware mit an Board zieht. Ich hoffe Du verstehst die Ansicht des Forums.

Zitat

C:\Users\Maverick\Desktop\Trextor Backup\Appz\WinDVD Platinum 7.0 (Release 2) Build 27.071 +keygen (Latest Update)29-June-05\Keymaker.exe (Trojan.Downloader) -> No action taken.

[/u]

#26 @ ichbrauchehilfe
http://board.protecus.de/t23188.htm

#27 Hallo,


danke für den Hinweis. Aber ich weiss leider nicht wo das herkommt. Diese Dateien sind von jemand von dem ich mir andere für mich relevante Dateien von einer Festplatte kopiert habe. Dabei habe ich nicht auf alles andere geguckt was da sonst noch drauf war. Sorry ! Jetzt habe ich den Salat. Ich hoffe ihr helft mir dennoch nocheinmal.

LG,


Chris