Hatte oder habe zwei Trojaner auf meinem Rechner

#1 hey,
dies hier:

TrojanClicker:Win32/Yabector.gen
Trojan:Win32/Bumat!rts

sind die beiden Trojaner die ich auf meinem Rechner hatte, oder noch habe.
Habe schon einige Scans mit diversen Antivirensoftware gemacht, aber irgendwie
is da noch was am werkeln.
Es taucht auf dem Desktop immer wieder ein Neuer Ordner (5) auf,

Ordner (inode/directory) 1 Objekt der Größe 0 bytes

den ich schon mehrmals Gelöscht habe, auch im abgesicherten Modus.
Habe auch die Wiederherstellung ausgeschaltet, bringt aber nichts.

Ich bin jetzt Virtuell Online, womit ich auch gleich alle Passwörter erneuert habe.

Ich hoffe ja das mir hier im Forum geholfen werden kann, danke.

Hier noch das Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:44, on 18.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Multimedia Mouse Driver\MouseDrv.exe
C:\Programme\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\BHODemon 2\BHODemon.exe
C:\Programme\Secunia\PSI\psi.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [AutoStart-Manager 2006] "C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
O4 - HKCU\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe

--
End of file - 6282 bytes

#2 Mit soviele scanner und doch infiziert?

Zitat

Microsoft Security Essentials
Avira
a-squared Anti-Malware
CounterSpy
Avast4\ashMaiSv.exe
Trojancheck 6
Spybot-S&D
Malwarebytes Anti-Malware
SUPERAntiSpyware

Funktioniert dein Rechner ueberhaupt noch
__________
MfG Argus

#3 hallo Argus,
nein nein, ich habe sonnst nur den a-squared war nur drauf um alles abzusuchen.
Kannst du mir denn was sagen wie ich da jetzt weiter vorgehen kann, danke.
MfG evifranke

#4 Doch es laufen alle Programme. Deinstallier Dir am besten:

Zitat

Microsoft Security Essentials
CounterSpy
Avast4

Behalte AVIRA und danach folgendes:

Schritt 1

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

#5 hallo Swiss.

ich hatte schon so einiges gelöscht, siehe neues Hijack.
Avira hatte ich auch schon gelöscht, werde es aber dann wieder aufspielen.

Kann ich c:\Programme\Microsoft Security Essentials\MsMpEng.exe ganz löschen ?

Systemscan mit OTL reiche ich noch nach, danke.
MfG evifranke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:34, on 19.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Programme\Secunia\PSI\psi.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe

--
End of file - 3792 bytes

#6 hallo Swiss,

so habe noch einges gelöscht, und hier das Log von OTL, danke.

MfG evi

Code

OTL logfile created on: 20.02.2010 00:18:52 - Run 5

OTL by OldTimer - Version 3.1.30.1     Folder = C:\Dokumente und Einstellungen\evi\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1.023,00 Mb Total Physical Memory | 504,00 Mb Available Physical Memory | 49,00% Memory free

924,00 Mb Paging File | 586,00 Mb Available in Paging File | 63,00% Paging File free

Paging file location(s):  [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 8,73 Gb Free Space | 23,42% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: MEINER

Current User Name: evi

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 

[color=#E56717]========== Processes (SafeList) ==========[/color]

 

PRC - C:\Dokumente und Einstellungen\evi\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\a-squared Anti-Malware\a2guard.exe (Emsi Software GmbH)

PRC - C:\Programme\a-squared Anti-Malware\a2service.exe (Emsi Software GmbH)

PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Secunia\PSI\psi.exe (Secunia)

PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAGENT.EXE (MicroWorld Technologies Inc.)

PRC - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (MicroWorld Technologies Inc.)

PRC - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)

 

 

[color=#E56717]========== Modules (SafeList) ==========[/color]

 

MOD - C:\Dokumente und Einstellungen\evi\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Programme\a-squared Anti-Malware\a2handler.dll (Emsi Software GmbH)

 

 

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

 

SRV - (SvcOnlineArmor) --  File not found

SRV - (OAcat) --  File not found

SRV - (AVP) --  File not found

SRV - (a2AntiMalware) -- C:\Programme\a-squared Anti-Malware\a2service.exe (Emsi Software GmbH)

SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)

SRV - (a2free) -- C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)

SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)

SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)

SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)

SRV - (SMTPSVC) Simple Mail Transfer Protocol (SMTP) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation)

SRV - (NBService) -- C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (Nero AG)

SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)

SRV - (OpcEnum) -- C:\WINDOWS\system32\Opcenum.exe (OPC Foundation)

SRV - (MWAgent) -- C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (MicroWorld Technologies Inc.)

SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)

SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

 

 

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

 

DRV - (mbr) -- C:\WINDOWS\MBR.exe ()

DRV - (OAmon) -- C:\WINDOWS\system32\drivers\OAmon.sys (Tall Emu)

DRV - (OAnet) -- C:\WINDOWS\system32\drivers\OAnet.sys (Tall Emu Pty Ltd)

DRV - (OADevice) -- C:\WINDOWS\system32\drivers\OADriver.sys (Tall Emu)

DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)

DRV - (tdrpman174) Acronis Try&Decide and Restore Points filter (build 174) -- C:\WINDOWS\system32\DRIVERS\tdrpm174.sys (Acronis)

DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)

DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)

DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.)

DRV - (KmxStart) -- C:\WINDOWS\System32\DRIVERS\kmxstart.sys (CA)

DRV - (KmxCfg) -- C:\WINDOWS\system32\drivers\KmxCfg.sys (CA)

DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)

DRV - (KmxAgent) -- C:\WINDOWS\system32\drivers\KmxAgent.sys (CA)

DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)

DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)

DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)

DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)

DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)

DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.)

DRV - (SipIMNDI) -- C:\WINDOWS\system32\drivers\SipIMNDI.sys (T-Systems Enterprise Services GmbH)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)

DRV - (viamraid) -- C:\WINDOWS\system32\DRIVERS\viamraid.sys (VIA Technologies inc,.ltd)

DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)

DRV - (713xTVCard) -- C:\WINDOWS\system32\drivers\SAA713x.sys (Philips Semiconductors)

DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)

DRV - (mbmiodrvr) -- C:\WINDOWS\system32\mbmiodrvr.sys (cansoft@livewiredev.com)

DRV - (FETNDISB) -- C:\WINDOWS\system32\drivers\fetnd5b.sys (VIA Technologies, Inc.              )

DRV - (NTSIM) -- C:\WINDOWS\system32\ntsim.sys (VIA Networking Technologies, Inc.       )

DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)

DRV - (IwUSB) -- C:\WINDOWS\system32\drivers\IwUSB.sys (Thesycon GmbH, Germany)

DRV - (digi96) -- C:\WINDOWS\system32\drivers\digi96.sys (RME)

DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors)

DRV - (Cap7134) Philips Proteus (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors)

DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)

DRV - (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) -- C:\WINDOWS\system32\drivers\es1371mp.sys (Creative Technology Ltd.)

DRV - (FETNDIS) -- C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc.              )

DRV - (NatMotion) -- C:\WINDOWS\system32\drivers\NatMotion.sys (National Instruments)

 

 

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

 

 

[color=#E56717]========== Internet Explorer ==========[/color]

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 

IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-1547161642-436374069-839522115-1003\S-1-5-21-1547161642-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

[color=#E56717]========== FireFox ==========[/color]

 

FF - prefs.js..browser.search.defaultenginename: "Google"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..network.proxy.type: 4

 

 

 

[2009.06.06 02:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\evi\Anwendungsdaten\Mozilla\Extensions

[2010.02.18 15:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\evi\Anwendungsdaten\Mozilla\Firefox\Profiles\cuopxm2x.default\extensions

[2009.06.24 00:28:58 | 000,000,000 | ---D | M] (PrefBar) -- C:\Dokumente und Einstellungen\evi\Anwendungsdaten\Mozilla\Firefox\Profiles\cuopxm2x.default\extensions\{8A6C82A1-F6C9-481a-AAE7-C96444C9A754}

[2010.02.19 15:15:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

 

Hosts file not found

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O3 - HKU\S-1-5-21-1547161642-436374069-839522115-1003\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O4 - HKLM..\Run: [a-squared] C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe (Emsi Software GmbH)

O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKLM..\Run: [WireLessKeyboard] C:\Programme\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe File not found

O4 - HKLM..\Run: [WireLessMouse] C:\Programme\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe File not found

O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)

O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)

O4 - HKU\S-1-5-21-1547161642-436374069-839522115-1003..\Run: [KillCopy] C:\WINDOWS\System32\killcopy.exe (Killer{R})

O4 - Startup: C:\Dokumente und Einstellungen\evi\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe (Secunia)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149

O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149

O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-1547161642-436374069-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-1547161642-436374069-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-1547161642-436374069-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1

O7 - HKU\S-1-5-21-1547161642-436374069-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-1547161642-436374069-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments =  [binary data]

O7 - HKU\S-1-5-21-1547161642-436374069-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1

O7 - HKU\S-1-5-21-1547161642-436374069-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1

O7 - HKU\S-1-5-21-1547161642-436374069-839522115-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O15 - HKU\.DEFAULT\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.

O15 - HKU\S-1-5-18\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.

O15 - HKU\S-1-5-19\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.

O15 - HKU\S-1-5-20\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\PFW: DllName - UmxWnp.Dll - C:\WINDOWS\System32\UmxWNP.dll (CA)

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.10.23 08:53:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O35 - comfile [open] -- "%1" %*

O35 - exefile [open] -- "%1" %*

 

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

 

[2010.02.20 00:15:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\evi\Recent

[2010.02.20 00:06:36 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll

[2010.02.20 00:06:35 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll

[2010.02.20 00:06:33 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\REGEDIT.COM

[2010.02.20 00:06:33 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TASKMGR.COM

[2010.02.19 20:02:20 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\evi\Desktop\OTL.exe

[2010.02.19 18:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software

[2010.02.19 16:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\evi\Anwendungsdaten\AdobeUM

[2010.02.19 15:15:49 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox

[2010.02.18 14:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\evi\Lokale Einstellungen\Anwendungsdaten\Opera

[2010.02.18 14:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\evi\Anwendungsdaten\Opera

[2010.02.18 14:54:27 | 000,000,000 | ---D | C] -- C:\Programme\Opera

[2010.02.18 06:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\evi\Eigene Dateien\a alles aus Desktop

[2010.02.17 21:59:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\evi\Eigene Dateien\Neuer Ordner (7)

[2010.02.17 21:39:27 | 000,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010.02.17 08:43:50 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.02.17 07:40:01 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.02.17 07:40:01 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.02.17 07:40:01 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.02.17 07:40:01 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.02.17 07:35:13 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.02.17 07:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\evi\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software

[2010.02.17 07:28:34 | 000,000,000 | ---D | C] -- C:\Programme\Sunbelt Software

[2010.02.16 19:58:10 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Anti-Malware

[2010.02.16 19:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\evi\Eigene Dateien\a-squared

[2010.02.16 19:53:51 | 053,191,816 | ---- | C] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\evi\Desktop\a2AntiMalware45Setup.exe

[2010.02.16 19:35:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\evi\Eigene Dateien\a-squared Free

[2010.02.16 19:09:24 | 070,560,496 | ---- | C] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\evi\Desktop\a2FreeSetup45024.exe

[2009.11.27 09:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2009.10.11 04:54:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft

[2009.10.11 04:54:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft

[2009.10.11 04:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2009.10.11 01:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth

[2009.03.10 13:01:10 | 019,338,828 | ---- | C] (PC Camera                                                   ) -- C:\Programme\15278_01.exe

[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

[2003.06.19 11:05:04 | 000,431,888 | --S- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\riched20.dll

[2002.03.11 10:06:30 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsiw.exe

[2002.03.11 09:45:04 | 001,708,856 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsia.exe

[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[12 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

 

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

 

[2010.02.20 00:09:31 | 000,281,415 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Eigene Dateien\pinfect.zip

[2010.02.20 00:06:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.02.20 00:06:55 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Lic.xxx

[2010.02.20 00:06:35 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll

[2010.02.20 00:06:34 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll

[2010.02.19 23:56:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.02.19 23:54:38 | 000,000,272 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxcfg.u2k0

[2010.02.19 23:54:38 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxcfg.u2k7

[2010.02.19 23:54:38 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxcfg.u2k6

[2010.02.19 23:54:38 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxcfg.u2k5

[2010.02.19 23:54:38 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxcfg.u2k4

[2010.02.19 23:54:38 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxcfg.u2k3

[2010.02.19 23:54:38 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxcfg.u2k2

[2010.02.19 23:54:38 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxcfg.u2k1

[2010.02.19 23:54:38 | 000,000,028 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxzone.u2k7

[2010.02.19 23:54:38 | 000,000,028 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxzone.u2k6

[2010.02.19 23:54:38 | 000,000,028 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxzone.u2k5

[2010.02.19 23:54:38 | 000,000,028 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxzone.u2k4

[2010.02.19 23:54:38 | 000,000,028 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxzone.u2k3

[2010.02.19 23:54:38 | 000,000,028 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxzone.u2k2

[2010.02.19 23:54:38 | 000,000,028 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxzone.u2k1

[2010.02.19 23:54:38 | 000,000,028 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmxzone.u2k0

[2010.02.19 23:54:32 | 014,417,920 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\NTUSER.DAT

[2010.02.19 23:54:32 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\evi\ntuser.ini

[2010.02.19 19:52:31 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\evi\Desktop\OTL.exe

[2010.02.19 18:28:32 | 000,307,196 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.idx

[2010.02.18 21:47:25 | 000,003,091 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010.02.18 17:03:30 | 000,001,912 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg

[2010.02.18 16:54:03 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.02.18 16:19:44 | 000,000,082 | ---- | M] () -- C:\WINDOWS\System32\1266506384.(null)

[2010.02.18 14:54:46 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk

[2010.02.18 10:13:02 | 000,000,022 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Eigene Dateien\Prefetch-Ordner_loeschen.zip

[2010.02.18 09:30:31 | 000,018,051 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Desktop\Trojaner.pdf

[2010.02.18 09:16:31 | 000,127,222 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Desktop\Image-Erstellung kampf gegen Viren.pdf

[2010.02.18 08:01:19 | 000,000,060 | ---- | M] () -- C:\WINDOWS\Prof.ini

[2010.02.17 16:25:30 | 000,001,252 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.02.17 16:25:30 | 000,000,472 | R-S- | M] () -- C:\boot.ini

[2010.02.17 16:25:30 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.02.17 16:08:02 | 000,004,705 | ---- | M] () -- C:\WINDOWS\scad3.INI

[2010.02.17 15:21:56 | 000,014,922 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Desktop\tran_0_0.1_0_10n.PNG

[2010.02.17 15:19:25 | 000,045,578 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Desktop\lt_swcad_1khz_klirr_fft.PNG

[2010.02.17 15:19:06 | 000,050,418 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Desktop\lt_swcad_1khz_wien_fft.PNG

[2010.02.17 06:42:53 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Desktop\Hiac kis.lnk

[2010.02.17 00:02:00 | 000,000,250 | ---- | M] () -- C:\WINDOWS\gmer.ini

[2010.02.16 23:53:50 | 000,000,594 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Eigene Dateien\Verknüpfung mit 27.lnk

[2010.02.16 22:53:08 | 000,000,436 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Desktop\Verknüpfung mit A Solar.lnk

[2010.02.16 20:41:16 | 000,080,841 | ---- | M] () -- C:\Dokumente und Einstellungen\evi\Eigene Dateien\Dienste und laufende Progs.pdf

[2010.02.16 20:36:48 | 000,000,108 | ---- | M] () -- C:\index.ini

[2010.02.16 19:58:58 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Anti-Malware.lnk

[2010.02.16 19:57:03 | 053,191,816 | ---- | M] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\evi\Desktop\a2AntiMalware45Setup.exe

[2010.02.16 19:35:30 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk

[2010.02.16 19:12:47 | 070,560,496 | ---- | M] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\evi\Desktop\a2FreeSetup45024.exe

[2010.02.04 10:19:03 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak

[2010.01.21 04:44:37 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[12 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

 

[color=#E56717]========== Files Created - No Company Name ==========[/color]

 

[2010.02.18 17:00:55 | 000,001,912 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg

[2010.02.18 16:19:44 | 000,000,082 | ---- | C] () -- C:\WINDOWS\System32\1266506384.(null)

[2010.02.18 14:54:45 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk

[2010.02.18 09:30:31 | 000,018,051 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Desktop\Trojaner.pdf

[2010.02.18 09:16:31 | 000,127,222 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Desktop\Image-Erstellung kampf gegen Viren.pdf

[2010.02.18 08:01:19 | 000,000,060 | ---- | C] () -- C:\WINDOWS\Prof.ini

[2010.02.17 15:21:56 | 000,014,922 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Desktop\tran_0_0.1_0_10n.PNG

[2010.02.17 15:19:25 | 000,045,578 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Desktop\lt_swcad_1khz_klirr_fft.PNG

[2010.02.17 15:19:06 | 000,050,418 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Desktop\lt_swcad_1khz_wien_fft.PNG

[2010.02.17 07:40:01 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.02.17 07:40:01 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.02.17 07:40:01 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.02.17 07:40:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.02.17 07:40:01 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.02.17 06:42:53 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Desktop\Hiac kis.lnk

[2010.02.16 23:53:50 | 000,000,594 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Eigene Dateien\Verknüpfung mit 27.lnk

[2010.02.16 22:53:08 | 000,000,436 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Desktop\Verknüpfung mit A Solar.lnk

[2010.02.16 20:41:16 | 000,080,841 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Eigene Dateien\Dienste und laufende Progs.pdf

[2010.02.16 20:36:48 | 000,000,108 | ---- | C] () -- C:\index.ini

[2010.02.16 19:58:58 | 000,000,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Anti-Malware.lnk

[2010.02.16 19:35:30 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk

[2009.10.15 16:49:36 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll

[2009.10.15 16:49:36 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini

[2009.10.15 16:49:36 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini

[2009.10.15 16:49:36 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini

[2009.10.13 10:15:19 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2009.10.12 16:18:26 | 000,130,560 | ---- | C] () -- C:\WINDOWS\System32\ZIPDLL.DLL

[2009.10.12 16:18:26 | 000,125,440 | ---- | C] () -- C:\WINDOWS\System32\UNZDLL.DLL

[2009.08.20 09:45:06 | 142,533,221 | ---- | C] () -- C:\Programme\openofficeorg1.cab

[2009.08.20 09:43:42 | 009,819,136 | ---- | C] () -- C:\Programme\openofficeorg31.msi

[2009.08.19 09:43:20 | 000,000,336 | ---- | C] () -- C:\Programme\setup.ini

[2009.07.17 04:05:06 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2009.07.13 04:10:33 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll

[2009.07.07 10:40:24 | 000,000,061 | ---- | C] () -- C:\WINDOWS\MouseDrv.INI

[2009.06.27 16:33:34 | 000,000,082 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2009.06.26 21:29:47 | 000,000,596 | ---- | C] () -- C:\WINDOWS\wincmd.ini

[2009.06.24 00:50:43 | 000,007,071 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\N360BUOptions.ini

[2009.06.21 18:25:51 | 000,003,091 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak

[2009.06.21 18:25:51 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak

[2009.06.21 18:25:50 | 000,000,813 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\hosts.bak

[2009.06.21 18:10:10 | 000,307,251 | R--- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak

[2009.06.21 18:10:10 | 000,003,091 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak

[2009.06.21 18:10:10 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak

[2009.06.10 14:13:11 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini

[2009.06.10 14:13:09 | 000,585,791 | ---- | C] () -- C:\WINDOWS\gmer.dll

[2009.05.28 08:24:14 | 027,041,792 | ---- | C] () -- C:\Programme\eagle-win-5.6.0.exe

[2009.05.15 06:42:58 | 000,024,222 | ---- | C] () -- C:\WINDOWS\System32\smtpctrs.ini

[2009.05.15 06:42:57 | 000,001,137 | ---- | C] () -- C:\WINDOWS\System32\ntfsdrct.ini

[2009.05.15 06:42:11 | 000,061,950 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini

[2009.05.15 06:42:11 | 000,016,173 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini

[2009.05.15 06:42:09 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini

[2009.05.15 06:42:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2009.05.08 04:11:00 | 000,008,521 | ---- | C] () -- C:\WINDOWS\lmpcl2a.ini

[2009.05.04 03:17:41 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll

[2009.05.01 05:20:45 | 000,000,278 | ---- | C] () -- C:\WINDOWS\leiter.ini

[2009.04.30 19:41:37 | 000,000,123 | ---- | C] () -- C:\WINDOWS\APDFPRP.INI

[2009.04.26 16:42:45 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\install.dll

[2009.03.10 13:06:53 | 000,000,348 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini

[2009.03.03 20:06:55 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll

[2009.02.18 13:45:07 | 000,000,114 | ---- | C] () -- C:\WINDOWS\ChssBase.ini

[2009.01.18 16:19:16 | 000,000,013 | ---- | C] () -- C:\WINDOWS\ZL.INI

[2009.01.10 00:06:14 | 000,030,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys

[2009.01.10 00:06:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\KL2DLL32.DLL

[2009.01.10 00:06:14 | 000,008,968 | ---- | C] () -- C:\WINDOWS\System32\KL2DLL.DLL

[2009.01.10 00:06:14 | 000,007,440 | ---- | C] () -- C:\WINDOWS\System32\ppmon.dll

[2009.01.08 21:42:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys

[2009.01.08 21:41:38 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll

[2009.01.08 21:41:37 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll

[2009.01.08 21:41:37 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll

[2009.01.05 15:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini

[2009.01.03 23:24:38 | 000,000,055 | ---- | C] () -- C:\WINDOWS\TC.INI

[2008.12.11 15:50:02 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2008.11.19 23:40:48 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2008.11.18 06:13:05 | 000,004,705 | ---- | C] () -- C:\WINDOWS\scad3.INI

[2008.11.08 07:27:50 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\ftdtrans.dll

[2008.11.08 07:27:50 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\OlePerm.dll

[2008.10.30 13:55:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MG.INI

[2008.10.29 07:19:31 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll

[2008.10.29 07:19:31 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll

[2008.10.29 07:19:31 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll

[2008.10.29 07:19:30 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll

[2008.10.29 07:19:30 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll

[2008.10.27 12:44:15 | 000,000,293 | ---- | C] () -- C:\WINDOWS\LAYOUT30.INI

[2008.10.27 11:40:31 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI

[2008.10.25 17:41:09 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008.10.25 11:13:56 | 000,003,464 | ---- | C] () -- C:\WINDOWS\photoimpression.ini

[2008.10.23 13:57:10 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2008.10.23 12:46:24 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.10.23 11:06:58 | 000,004,838 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2008.10.23 11:06:56 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2008.10.23 10:34:01 | 000,146,432 | ---- | C] () -- C:\Dokumente und Einstellungen\evi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.06.13 15:47:30 | 000,000,244 | ---- | C] () -- C:\WINDOWS\System32\nirpc.ini

[2006.11.02 09:27:46 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SP207.ini

[2005.10.20 15:37:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\SDelete.dll

[2005.10.20 15:37:00 | 000,024,924 | ---- | C] () -- C:\WINDOWS\System32\openports.dll

[2004.10.12 06:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll

[2004.10.12 06:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll

[2004.10.12 06:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll

[2004.10.09 06:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll

[2004.10.05 08:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll

[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

[2000.11.29 09:50:40 | 000,471,040 | ---- | C] () -- C:\WINDOWS\System32\QTExporter.dll

[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

 

[color=#E56717]========== Alternate Data Streams ==========[/color]

 

@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70F32378

@Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CD060F93

@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C97C8631

@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0

@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >

#7 sorry, habe erst jetzt gesehen das ich ja zwei Logs von OTL senden sollte,
und das dann als Code einfügen, danke.
MfG evi

habe noch etwas vergessen, der Neue Ordner (5) macht sich nach dem ich so einiges gelöscht hatte nicht mehr auf,
danke. evi

Code

OTL Extras logfile created on: 20.02.2010 00:18:52 - Run 5

OTL by OldTimer - Version 3.1.30.1     Folder = C:\Dokumente und Einstellungen\evi\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1.023,00 Mb Total Physical Memory | 504,00 Mb Available Physical Memory | 49,00% Memory free

924,00 Mb Paging File | 586,00 Mb Available in Paging File | 63,00% Paging File free

Paging file location(s):  [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 8,73 Gb Free Space | 23,42% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: MEINER

Current User Name: evi

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

 

 

[color=#E56717]========== File Associations ==========[/color]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

 

[color=#E56717]========== Shell Spawning ==========[/color]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)

Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" (Microsoft Corporation)

 

[color=#E56717]========== Security Center Settings ==========[/color]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

"FirewallDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"UacDisableNotify" = 0

"FirstRunDisabled" = 0

"FirewallOverride" = 0

"AntiVirusOverride" = 0

"UpdatesDisableNotify" = 0

"FirewallDisableNotify" = 0

"AntiVirusDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

"DoNotAllowExceptions" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[color=#E56717]========== Authorized Applications List ==========[/color]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE" = C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent -- (MicroWorld Technologies Inc.)

"C:\PROGRA~1\GEMEIN~1\MICROW~1\eScanRAD\ESCANRAD.EXE" = C:\PROGRA~1\GEMEIN~1\MICROW~1\eScanRAD\ESCANRAD.EXE:*:Enabled:eScan Remote Administration Tool -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE" = C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent -- (MicroWorld Technologies Inc.)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)

"C:\Dokumente und Einstellungen\evi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" = C:\Dokumente und Einstellungen\evi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome -- File not found

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- File not found

 

 

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center

"{0AD5AD99-6172-4385-8765-385FBE3A1013}" = Sunbelt CounterSpy

"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery

"{12535A91-5CFC-43CA-ADF6-A8FFA98102D9}" = Natrual Voice Reiner16

"{15803703-25FA-4C01-A062-3F4A59937E87}" = PhotoImpact X3

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0

"{26A24AE4-039D-4CA4-87B4-2F83216013F0}" = Java(TM) 6 Update 13

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16

"{29D3773E-54F4-23C2-D523-236A4453B844}_is1" = FileAlyzer

"{31C63A8A-D9AB-4300-828B-86B41F59FAE1}" = Multimedia Keyboard Driver

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{378E6AB4-C604-4D67-83D5-E973F0DE7EC9}" = ExpressPCB

"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = AcronisTrueImageHome

"{384A8095-6005-4B41-9F48-29AD3FEA1FED}" = SpectrumPlayer

"{3C0B9F94-E2E2-49EC-8172-8BE789B7CA9A}" = Spectrogram 16

"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static

"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36

"{4944DAC1-2923-4D8E-908A-D08E2998ADBE}" = Trust Webcam Live 

"{4C8E9C3F-C782-4B1E-BF4B-482CC2438E8C}" = G8JCFSDR

"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New

"{53480230-2DE4-44A9-919C-39381946614F}" = O&O UnErase

"{53480350-2D1F-461C-9214-3AEC993DD4A1}" = O&O UnErase

"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008

"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing

"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins

"{6392207C-7A80-45EB-989D-7FB2FB1268C6}" = SIMetrix Intro

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{68D0DC60-36E4-4114-853E-73D326BB7222}" = FilterLab 2.0

"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full

"{6B3F693F-A252-46A7-8D0F-7F409B13F738}" = Scope

"{7BAA9BA8-0761-42EF-842A-23FAA5321031}" = Nero 7 Essentials

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English

"{86267B1F-6729-4899-BA27-280678527768}" = Multimedia Mouse Driver

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility

"{A9F87795-BD95-4C25-97A7-027B2117EF41}" = Ansoft Designer 2.2 SV

"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update

"{AC76BA86-0000-7EC8-7489-000000000603}" = Adobe Acrobat and Reader 6.0.3 Update

"{AC76BA86-0000-7EC8-7489-000000000604}" = Adobe Acrobat and Reader 6.0.4 Update

"{AC76BA86-0000-7EC8-7489-000000000605}" = Adobe Acrobat and Reader 6.0.5 Update

"{AC76BA86-0000-7EC8-7489-000000000606}" = Adobe Acrobat and Reader 6.0.6 Update

"{AC76BA86-1033-0000-7760-000000000001}" = Adobe Acrobat 6.0.1 Professional

"{B1D84CF5-D1E0-46EE-8CC9-764F110FE271}" = HBX V.6.0.5

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation

"{C7C7B5F4-51F5-4002-B881-DD70A01E8495}" = ViewMate 10.2

"{C9525341-51CA-4e8d-A7A5-3B0A690DB64D}" = Micrografx Picture Publisher 10 DCE

"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery

"{CB84F0F2-927B-458D-9DC5-87832E3DC653}" = GearDrvs

"{CC9D60B8-B270-4AE0-8208-CCB01C42CD6A}" = InterVideo WinDVR

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack

"{D155D300-C235-44FC-981C-F7B34683439C}" = Paragon Drive Backup 8.51 Professional Trial

"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding

"{DCD786A9-31EF-4D35-B7CC-EFB8F548AEE2}" = O&O SafeErase

"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light

"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common

"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb

"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01

"{F850707C-B6A0-4B56-8709-F89CF8F9AC6D}" = Eraser

"{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10

"{FBB6CABE-8EC9-4DFE-BFBB-A40F6F7ABD22}" = RMAA 6.2.0

"{FFB61642-3942-4EC0-B7B6-0B32695CB436}" = GC-Prevue 16.4.2

"Adobe Atmosphere Player" = Adobe Atmosphere Player for Acrobat and Adobe Reader

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"All ATI Software" = ATI - Software Uninstall Utility

"AnalogX Vocoder" = AnalogX Vocoder

"Applet_App" = Applet_App

"Applet_Copy" = Applet_Copy

"Applet_Creativity" = Applet_Creativity

"Applet_Email" = Applet_Email

"Applet_Epp" = Applet_Epp

"Applet_File" = Applet_File

"Applet_OCR" = Applet_OCR

"Applet_Web" = Applet_Web

"ArcSoft PhotoImpression 3.0" = ArcSoft PhotoImpression 3.0

"a-squared Anti-Malware_is1" = a-squared Anti-Malware 4.0

"a-squared Free_is1" = a-squared Free 4.5

"ATI Display Driver" = ATI Display Driver

"audioTester22c" = audioTester22c

"AxCrypt" = AxCrypt (Nur Entfernen)

"BitrateView" = BitrateView

"BitScope" = BitScope DSO

"BodeCAD_is1" = BodeCAD 2.18

"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url] (remove only)

"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)

"Copy Utility" = Copy Utility

"DC-Bass Source" = DC-Bass Source 1.1.1

"DIGI96" = RME DIGI32, DIGI96 and Hammerfall Series

"DirectVobSub" = DirectVobSub (remove only)

"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders

"DSO-2150 USB(V6.0.0.6)" = DSO-2150 USB(V6.0.0.6)

"EAGLE 4.16r2" = EAGLE 4.16r2

"EAGLE 5.2.0" = EAGLE 5.2.0

"EAGLE PCB Power Tools 4.16" = EAGLE PCB Power Tools 4.16

"Eagle3D_is1" = Eagle3D 1.05

"EPSON Photo Print" = EPSON Photo Print

"EPSON Smart Panel" = EPSON Smart Panel

"Eraser" = Eraser

"FilterPro" = FilterPro

"FreeUndelete" = FreeUndelete

"GCollider 1.0" = GCollider 1.0

"HaaliMkx" = Haali Media Splitter

"HijackThis" = HijackThis 2.0.2

"ie8" = Windows Internet Explorer 8

"InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}" = Ulead PhotoImpact X3

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager

"InstallShield_{31C63A8A-D9AB-4300-828B-86B41F59FAE1}" = Multimedia Keyboard Driver

"InstallShield_{4944DAC1-2923-4D8E-908A-D08E2998ADBE}" = Trust Webcam Live 

"InstallShield_{6392207C-7A80-45EB-989D-7FB2FB1268C6}" = SIMetrix/SIMPLIS Intro

"InstallShield_{86267B1F-6729-4899-BA27-280678527768}" = Multimedia Mouse Driver

"IrfanView" = IrfanView (remove only)

"JX220" = JX220 (remove only)

"Keyword Index Tool (KIT)_is1" = KIT 0.8.0

"Lexmark Printer Software Uninstall" = Lexmark Printer Software Uninstall

"LspCAD" = LspCAD 6.33

"LTspice IV" = LTspice IV

"M0KGK SDR Decoder" = M0KGK SDR Decoder

"M0KGK SDR Transceiver 1.1" = M0KGK SDR Transceiver 1.1

"McCAD GView" = McCAD GView

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"mini dB-Rechner_is1" = mini dB-Rechner 1.3.2

"minirk12_is1" = mini Ringkern-Rechner 1.2

"MONOGRAM AMR Splitter/Decoder" = MONOGRAM AMR Splitter/Decoder (remove only)

"Motherboard Monitor 5_is1" = Motherboard Monitor 5

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Navilog1_is1" = Navilog1 4.0.0

"Pad2Pad_is1" = Pad2Pad 1.9.2

"Painter" = Painter

"PhotoRescue PC_is1" = PhotoRescue PC v3.1.8.11543

"Pixillion" = Pixillion Image Converter

"Power Supply Designer II" = Power Supply Designer II

"RealMedia" = RealMedia (remove only)

"Recordpad" = Recordpad

"RightMark 3DSound 2.3" = RightMark 3DSound 2.3

"RightMark Audio Analyzer 5.5" = RightMark Audio Analyzer 5.5

"Secunia PSI" = Secunia PSI

"Secure Eraser_is1" = Secure Eraser v2.1

"SHOUTcast Source" = SHOUTcast Source (remove only)

"ST4UNST #2" = ASGlr5

"ST6UNST #1" = Spectrum Analyzer

"ST6UNST #2" = OPT Design Assistant

"Switch" = Switch Sound File Converter

"TextMaker Viewer" = TextMaker Viewer

"TraxMaker 3 PRO" = TraxMaker 3 PRO

"Unlocker" = Unlocker 1.8.7

"VLC media player" = VLC media player 1.0.0

"WavePad" = WavePad Sound Editor

"Widerstand" = Widerstand

"WinAudioMLS" = WinAudioMLS (remove only)

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.6.6

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XP Codec Pack" = XP Codec Pack

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"Zubehör" = Zubehör

 

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

 

[HKEY_USERS\S-1-5-21-1547161642-436374069-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

 

[ Application Events ]

Error - 19.02.2010 13:59:42 | Computer Name = MEINER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 19.02.2010 15:13:27 | Computer Name = MEINER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 19.02.2010 15:18:49 | Computer Name = MEINER | Source = Lavasoft Ad-Aware Service | ID = 0

Description = 

 

Error - 19.02.2010 15:22:30 | Computer Name = MEINER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 19.02.2010 17:50:50 | Computer Name = MEINER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 19.02.2010 18:36:10 | Computer Name = MEINER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 19.02.2010 18:45:43 | Computer Name = MEINER | Source = MsiInstaller | ID = 11722

Description = Product: Sunbelt CounterSpy -- Error 1722.There is a problem with 

this Windows Installer package. A program run as part of the setup did not finish

 as expected. Contact your support personnel or package vendor.  Action KillRunning,

 location: C:\WINDOWS\system32\, command: wscript.exe "C:\DOKUME~1\evi\LOKALE~1\Temp\{0AD5AD99-6172-4385-8765-385FBE3A1013}\KillRunning.vbs"

 /CSC:"[RemoveFilesPath]" 

 

Error - 19.02.2010 18:53:11 | Computer Name = MEINER | Source = MsiInstaller | ID = 11722

Description = Product: Sunbelt CounterSpy -- Error 1722.There is a problem with 

this Windows Installer package. A program run as part of the setup did not finish

 as expected. Contact your support personnel or package vendor.  Action KillRunning,

 location: C:\WINDOWS\system32\, command: wscript.exe "C:\DOKUME~1\evi\LOKALE~1\Temp\{0AD5AD99-6172-4385-8765-385FBE3A1013}\KillRunning.vbs"

 /CSC:"[RemoveFilesPath]" 

 

Error - 19.02.2010 18:53:31 | Computer Name = MEINER | Source = MsiInstaller | ID = 11722

Description = Product: Sunbelt CounterSpy -- Error 1722.There is a problem with 

this Windows Installer package. A program run as part of the setup did not finish

 as expected. Contact your support personnel or package vendor.  Action KillRunning,

 location: C:\WINDOWS\system32\, command: wscript.exe "C:\DOKUME~1\evi\LOKALE~1\Temp\{0AD5AD99-6172-4385-8765-385FBE3A1013}\KillRunning.vbs"

 /CSC:"[RemoveFilesPath]" 

 

Error - 19.02.2010 18:57:11 | Computer Name = MEINER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

[ System Events ]

Error - 19.02.2010 11:23:10 | Computer Name = MEINER | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 19.02.2010 12:23:10 | Computer Name = MEINER | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 19.02.2010 13:28:49 | Computer Name = MEINER | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 19.02.2010 13:28:49 | Computer Name = MEINER | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 19.02.2010 13:28:49 | Computer Name = MEINER | Source = Microsoft Antimalware | ID = 2001

Description = 

 

Error - 19.02.2010 13:28:50 | Computer Name = MEINER | Source = Microsoft Antimalware | ID = 2001

Description = 

 

Error - 19.02.2010 13:28:50 | Computer Name = MEINER | Source = Microsoft Antimalware | ID = 2001

Description = 

 

Error - 19.02.2010 13:28:50 | Computer Name = MEINER | Source = Microsoft Antimalware | ID = 2001

Description = 

 

Error - 19.02.2010 13:28:50 | Computer Name = MEINER | Source = Microsoft Antimalware | ID = 2001

Description = 

 

Error - 19.02.2010 13:33:16 | Computer Name = MEINER | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

 

< End of report >

#8 also irgendwie haut das mit dem Code fürs Logfile nich so richtig hin.
Kann es sein weil ich das über Ubuntu Live einfüge ?
kann mir bitte jemand sagen was ich da noch falsch mache, danke evi

#9 Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code

Sunbelt CounterSpy

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 2

Kein Anti-Virus-Programm installiert?

Downloade und installiere Avira AntiVir Personal - FREE Antivirus, es wurde mit sehr guten Erkennungsleistungen ausgezeichnet. Das Programm ist geeignet für Windows 2000, XP, XP 64 Bit, Vista 32 Bit und Vista 64 Bit.

Ein Downloadlink => AntiVir Personal Free Antivirus

AntiVir so einstellen, dass nur noch wichtige Ereignisse geloggt werden:

Rechte Maustaste auf den AntiVir-Schirm unten rechts in der Leiste => Antivir konfigurieren => einen Haken bei "Experten-Modus" machen => Scanner aufklappen => Report auf "Standard" umstellen" => Guard aufklappen => Report auf "Standard" umstellen => mit OK AntiVir schließen.

Im Menü gehe auf Update => Produktupdate starten, danach manuelles Update starten.
Mache nun einen Fullscan Deines Rechners und poste mir den Bericht hier in den Thread.

Bericht in AntiVir finden

Du kommst wie folgt an den Bericht: Antivir über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren. [color=green] Bitte im Logfile Deine Seriennummer unkenntlich machen.[/color]

Schritt 3

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes


* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.

Schritt 4


• Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.
• mit HJT folgenden Eintrag fixen:
• O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}

Schritt 5

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

#10 hallo Swiss,
so ich habe bislang nach Anweisung den ersten Scan mit Antivir gemacht,
Bericht weiter unten.

Sunbelt CounterSpy sowie auch noch ein paar andere Programme sind gelöscht.

Die Logs der anderen Scans folgen, besten dank.
Gruß evi

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. Februar 2010  18:06

Es wird nach 1782820 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MEINER

Versionsinformationen:
BUILD.DAT      : 9.0.0.419     21701 Bytes  22.01.2010 18:24:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 16:56:40
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 16:56:49
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 16:56:52
VBASE004.VDF   : 7.10.3.76      2048 Bytes  26.01.2010 16:56:52
VBASE005.VDF   : 7.10.3.77      2048 Bytes  26.01.2010 16:56:53
VBASE006.VDF   : 7.10.3.78      2048 Bytes  26.01.2010 16:56:53
VBASE007.VDF   : 7.10.3.79      2048 Bytes  26.01.2010 16:56:53
VBASE008.VDF   : 7.10.3.80      2048 Bytes  26.01.2010 16:56:53
VBASE009.VDF   : 7.10.3.81      2048 Bytes  26.01.2010 16:56:53
VBASE010.VDF   : 7.10.3.82      2048 Bytes  26.01.2010 16:56:53
VBASE011.VDF   : 7.10.3.83      2048 Bytes  26.01.2010 16:56:53
VBASE012.VDF   : 7.10.3.84      2048 Bytes  26.01.2010 16:56:53
VBASE013.VDF   : 7.10.3.85      2048 Bytes  26.01.2010 16:56:53
VBASE014.VDF   : 7.10.3.122    172544 Bytes  29.01.2010 16:56:53
VBASE015.VDF   : 7.10.3.149     79872 Bytes  01.02.2010 16:56:54
VBASE016.VDF   : 7.10.3.174     68608 Bytes  03.02.2010 16:56:54
VBASE017.VDF   : 7.10.3.199     76800 Bytes  04.02.2010 16:56:54
VBASE018.VDF   : 7.10.3.222     64512 Bytes  05.02.2010 16:56:54
VBASE019.VDF   : 7.10.3.243     75776 Bytes  08.02.2010 16:56:55
VBASE020.VDF   : 7.10.4.6      81920 Bytes  09.02.2010 16:56:55
VBASE021.VDF   : 7.10.4.30     78848 Bytes  11.02.2010 16:56:55
VBASE022.VDF   : 7.10.4.50    107520 Bytes  15.02.2010 16:56:56
VBASE023.VDF   : 7.10.4.62    105472 Bytes  15.02.2010 16:56:56
VBASE024.VDF   : 7.10.4.85    111616 Bytes  17.02.2010 16:56:56
VBASE025.VDF   : 7.10.4.109    122368 Bytes  21.02.2010 16:56:57
VBASE026.VDF   : 7.10.4.110      2048 Bytes  21.02.2010 16:56:57
VBASE027.VDF   : 7.10.4.111      2048 Bytes  21.02.2010 16:56:57
VBASE028.VDF   : 7.10.4.112      2048 Bytes  21.02.2010 16:56:57
VBASE029.VDF   : 7.10.4.113      2048 Bytes  21.02.2010 16:56:57
VBASE030.VDF   : 7.10.4.114      2048 Bytes  21.02.2010 16:56:57
VBASE031.VDF   : 7.10.4.121     83968 Bytes  22.02.2010 16:56:57
Engineversion  : 8.2.1.172
AEVDF.DLL      : 8.1.1.3      106868 Bytes  22.02.2010 16:57:05
AESCRIPT.DLL   : 8.1.3.16     827771 Bytes  22.02.2010 16:57:05
AESCN.DLL      : 8.1.4.0      127348 Bytes  22.02.2010 16:57:04
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.4.2      479602 Bytes  22.02.2010 16:57:04
AEPACK.DLL     : 8.2.0.8      426357 Bytes  22.02.2010 16:57:03
AEOFFICE.DLL   : 8.1.0.39     196987 Bytes  22.02.2010 16:57:02
AEHEUR.DLL     : 8.1.1.7     2326902 Bytes  22.02.2010 16:57:02
AEHELP.DLL     : 8.1.10.0     237942 Bytes  22.02.2010 16:56:59
AEGEN.DLL      : 8.1.1.87     369013 Bytes  22.02.2010 16:56:58
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.11.1     184694 Bytes  22.02.2010 16:56:58
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.7      159784 Bytes  22.02.2010 16:57:05
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 22. Februar 2010  18:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '62097' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2scan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2guard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Montag, 22. Februar 2010  19:37
Benötigte Zeit:  1:30:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   7325 Verzeichnisse wurden überprüft
 476409 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 476409 Dateien ohne Befall
   5900 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  62097 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

#11 hallo Swiss,
Malwarebytes hat nichts gefunden, mache nach neustart weiter wie angegeben, besten dank.
Gruß evi

Code

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3776
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.02.2010 12:40:36
mbam-log-2010-02-23 (12-40-36).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 234804
Laufzeit: 2 hour(s), 14 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#12 hallo Swiss,
ESET hat was gefunden, siehe LOG.
Mache jetzt weiter mit Gmer, besten dank.
Gruß evi

Code

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=fee1c1a12713d947a0163b49677c4b9f
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-02-23 02:48:31
# local_time=2010-02-23 03:48:31 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 262182 262182 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 94 64272 66421067 71343 0
# compatibility_mode=2304 16777215 100 0 0 0 0 0
# compatibility_mode=4864 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 295 295 0 0
# compatibility_mode=9217 16777214 100 0 0 0 0 0
# compatibility_mode=9730 16764885 100 100 3484 68167894 0 0
# scanned=112726
# found=1
# cleaned=1
# scan_time=3709
C:\Dokumente und Einstellungen\evi\Eigene Dateien\sEraser.exe    probably unknown NewHeur_PE virus (deleted - quarantined)    00000000000000000000000000000000    C

#13 Ja poste mir noch GMER Ansonsten siehts doch seht gut aus Mal schaun ob ein Rootkit Verstecken spielt

#14 hallo Swiss,
also wenn ich gmer laufen lasse dann schaltet der Rechner nach einer kurzen Zeit ab, bzw. zeigt nur noch einen Weißen Bildschirm.
Ich kann also gmer nicht ganz bis ende ausführen.
Woran kann das liegen ? danke evi

ach ja ich hatte hier: http://209.85.135.132/search?q=cache:3qHNFBlTNjUJ:board.protecus.de/t27449-2.htm+SSDT&cd=2&hl=de&ct=clnk&gl=de schon was gelesen.
Hast du einen Vorschlag was ich tun muss ?

#15 Das kann viele Ursachen haben. In letzter Zeit tritt dies oft auf bei GMER...

Alternative:

Rootkitscan mit RootRepeal
• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT
.
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.