Bitte um HijackThis Logfile Auswertung

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.04.2010, 22:07
Member

Beiträge: 25
#1 Moin moin,

Irgendwie habe ich das doofe Gefühl das es mich erwischt hat heute.

Könnt ihr euch das mal anschauen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:24, on 08.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Programme\ATKGFNEX\GFNEXSrv.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\Ycusoa.exe
C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\WINXP\system32\svchost.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\system32\hkcmd.exe
C:\WINXP\system32\igfxpers.exe
C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
C:\WINXP\system32\igfxsrvc.exe
C:\Programme\ASUS\ATK Hotkey\HControl.exe
C:\Programme\ASUS\ATK Media\DMedia.exe
C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
C:\Programme\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
C:\WINXP\system32\ACEngSvr.exe
C:\Programme\ASUS\ATK Hotkey\KBFiltr.exe
C:\Programme\ASUS\ATK Hotkey\WDC.exe
C:\Programme\AVG\AVG9\avgui.exe
C:\DOKUME~1\Matschi\LOKALE~1\Temp\Yjd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\Downloads\spybotsd162.exe
C:\DOKUME~1\Matschi\LOKALE~1\Temp\is-42BOL.tmp\spybotsd162.tmp
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [MsgTranAgt] C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] C:\Programme\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Programme\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINXP\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOKUME~1\Matschi\LOKALE~1\Temp\Yjd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: Aspwdflt - C:\Programme\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINXP\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Programme\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe

--
End of file - 9751 bytes


Vielen Dank für jede Antwort schonmal vorab.

Gruss,

Wohlma

Edit: Nu is es amtlich :-( der explorer öffnet sich immer von alleine mit schpam
Dieser Beitrag wurde am 08.04.2010 um 22:18 Uhr von Wohlma editiert.
Seitenanfang Seitenende
09.04.2010, 05:31
Moderator

Beiträge: 7805
#2 Pruefe die Daatei C:\DOKUME~1\Matschi\LOKALE~1\Temp\Yjd.exe bitte bie virustotal.com und poste den Link zum Ergebnis und arbeite dann bitte den Rest aus http://board.protecus.de/t23187.htm ab.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2010, 07:58
Member

Themenstarter

Beiträge: 25
#3 Moin Raman,

habe gestern noch S&D laufen lassen und es wurde einiges erkannt aber auch behoben.

Mein System sollte nun wieder safe sein.

Trotzdem Danke für deine Mühe!

Gruss,

Martin
Seitenanfang Seitenende
09.04.2010, 10:23
Moderator

Beiträge: 5694
#4 Das denke ich jedoch nicht ;)
Mach noch was raman geschrieben hat.
Seitenanfang Seitenende
11.04.2010, 16:45
Member

Themenstarter

Beiträge: 25
#5 Moin moin,

sorry für die späte Antwort.

Zitat

raman postete
Pruefe die Daatei C:\DOKUME~1\Matschi\LOKALE~1\Temp\Yjd.exe bitte bie virustotal.com und poste den Link zum Ergebnis und arbeite dann bitte den Rest aus http://board.protecus.de/t23187.htm ab.
Die Yjd.exe ist nicht mehr vorhanden.

Anbei noch ein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:53, on 11.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Programme\ATKGFNEX\GFNEXSrv.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\igfxsrvc.exe
C:\WINXP\system32\hkcmd.exe
C:\WINXP\system32\igfxpers.exe
C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
C:\Programme\ASUS\ATK Hotkey\HControl.exe
C:\Programme\ASUS\ATK Media\DMedia.exe
C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
C:\Programme\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\ATK Hotkey\KBFiltr.exe
C:\Programme\ASUS\ATK Hotkey\WDC.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\WINXP\system32\ACEngSvr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [MsgTranAgt] C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] C:\Programme\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Programme\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINXP\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: Aspwdflt - C:\Programme\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINXP\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Programme\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe

--
End of file - 9781 bytes

Viele Grüsse,

Wohlma

EDIT: bin gerade dabei die Schritte nochmal zu machen :-D
Dieser Beitrag wurde am 11.04.2010 um 20:10 Uhr von Wohlma editiert.
Seitenanfang Seitenende
11.04.2010, 21:10
Moderator

Beiträge: 5694
#6 Dann poste noch die Logs ;)
Seitenanfang Seitenende
11.04.2010, 21:42
Member

Themenstarter

Beiträge: 25
#7 Soooo, also den ersten Malwarebytes Bericht kann ich leider nicht mehr finden also anbei der neue (wurde schon einiges behoben im ersten)

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3978

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.04.2010 21:37:51
mbam-log-2010-04-11 (21-37-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 106872
Laufzeit: 4 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier der hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:24, on 11.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Programme\ATKGFNEX\GFNEXSrv.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\igfxsrvc.exe
C:\WINXP\system32\hkcmd.exe
C:\WINXP\system32\igfxpers.exe
C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
C:\Programme\ASUS\ATK Hotkey\HControl.exe
C:\Programme\ASUS\ATK Media\DMedia.exe
C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
C:\Programme\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\ASUS\ATK Hotkey\KBFiltr.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\ASUS\ATK Hotkey\WDC.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Programme\Notebook Hardware Control\nhc.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINXP\system32\ACEngSvr.exe
C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [MsgTranAgt] C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] C:\Programme\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Programme\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINXP\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: Aspwdflt - C:\Programme\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINXP\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Programme\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe

--
End of file - 9869 bytes


und bei dem letzten report macht mein Notebook einfach mal garnichts mehr. Der ist voll ausgelastet und nichts geht mehr und der Laptop schmiert ab :-(
Seitenanfang Seitenende
11.04.2010, 22:45
Member

Themenstarter

Beiträge: 25
#8 So nun habe ich auch das gmer log. Allerdings musste ich mein Laptop neu starten nachdem ich das Programm geschlossen habe weil er durchgängig voll ausgelastet war.

Danke nochmal für eure Hilfe :-)

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-11 22:34:43
Windows 5.1.2600 Service Pack 3
Running: eyz7y3r0.exe; Driver: C:\DOKUME~1\Matschi\LOKALE~1\Temp\pxtdypow.sys


---- System - GMER 1.0.15 ----

SSDT spzh.sys ZwCreateKey [0xB9EB50E0]
SSDT spzh.sys ZwEnumerateKey [0xB9ECDDA4]
SSDT spzh.sys ZwEnumerateValueKey [0xB9ECE132]
SSDT spzh.sys ZwOpenKey [0xB9EB50C0]
SSDT spzh.sys ZwQueryKey [0xB9ECE20A]
SSDT spzh.sys ZwQueryValueKey [0xB9ECE08A]
SSDT spzh.sys ZwSetValueKey [0xB9ECE29C]

INT 0x63 ? 89C19BF8
INT 0x63 ? 89C19BF8
INT 0x63 ? 89C19BF8
INT 0x63 ? 89C19BF8
INT 0x63 ? 89997BF8
INT 0x63 ? 89997BF8
INT 0x63 ? 89C19BF8
INT 0x94 ? 89997BF8
INT 0xA4 ? 89997BF8
INT 0xB4 ? 89997BF8

---- Kernel code sections - GMER 1.0.15 ----

? spzh.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B906B8AC 5 Bytes JMP 899971D8
.text aapdobtx.SYS B8E3F386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text aapdobtx.SYS B8E3F3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text aapdobtx.SYS B8E3F3C4 3 Bytes [00, 80, 02]
.text aapdobtx.SYS B8E3F3C9 1 Byte [30]
.text aapdobtx.SYS B8E3F3C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
init C:\WINXP\system32\drivers\monfilt.sys entry point in "init" section [0xA8822280]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EB6042] spzh.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EB613E] spzh.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EB60C0] spzh.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EB6800] spzh.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EB66D6] spzh.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EC5B90] spzh.sys
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\aapdobtx.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[184] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 89C181F8

AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/ASUSTek Computer Inc)
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\usbuhci \Device\USBPDO-0 898DD1F8
Device \Driver\sptd \Device\145981202 spzh.sys
Device \Driver\dmio \Device\DmControl\DmIoDaemon 89BA91F8
Device \Driver\dmio \Device\DmControl\DmConfig 89BA91F8
Device \Driver\dmio \Device\DmControl\DmPnP 89BA91F8
Device \Driver\dmio \Device\DmControl\DmInfo 89BA91F8
Device \Driver\usbehci \Device\USBPDO-1 898C71F8
Device \Driver\usbuhci \Device\USBPDO-2 898DD1F8
Device \Driver\usbuhci \Device\USBPDO-3 898DD1F8
Device \Driver\usbuhci \Device\USBPDO-4 898DD1F8

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\usbuhci \Device\USBPDO-5 898DD1F8
Device \Driver\usbehci \Device\USBPDO-6 898C71F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 89C1A1F8
Device \Driver\usbuhci \Device\USBPDO-7 898DD1F8
Device \Driver\Cdrom \Device\CdRom0 897731F8
Device \Driver\Cdrom \Device\CdRom1 897731F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [B9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [B9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [B9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [B9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [B9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBt_Wins_Export 899671F8
Device \Driver\NetBT \Device\NetbiosSmb 899671F8
Device \Driver\PCI_PNP4952 \Device\0000004c spzh.sys

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\NetBT \Device\NetBT_Tcpip_{7A3ED903-363D-46BB-9F60-706110B7D9FB} 899671F8
Device \Driver\usbuhci \Device\USBFDO-0 898DD1F8
Device \Driver\usbuhci \Device\USBFDO-1 898DD1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 898F0500
Device \Driver\usbuhci \Device\USBFDO-2 898DD1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 898F0500
Device \Driver\usbehci \Device\USBFDO-3 898C71F8
Device \Driver\usbuhci \Device\USBFDO-4 898DD1F8
Device \Driver\Ftdisk \Device\FtControl 89C1A1F8
Device \Driver\usbuhci \Device\USBFDO-5 898DD1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{24C05B21-EEFE-4341-9557-2A62F128EB81} 899671F8
Device \Driver\usbuhci \Device\USBFDO-6 898DD1F8
Device \Driver\usbehci \Device\USBFDO-7 898C71F8
Device \Driver\aapdobtx \Device\Scsi\aapdobtx1 896D41F8
Device \Driver\aapdobtx \Device\Scsi\aapdobtx1Port4Path0Target0Lun0 896D41F8
Device \FileSystem\Cdfs \Cdfs 896AB500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x95 0x7D 0x26 0xC1 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x36 0x63 0xA2 0x40 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0C 0xB7 0x9B 0xDC ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x95 0x7D 0x26 0xC1 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x36 0x63 0xA2 0x40 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0C 0xB7 0x9B 0xDC ...

---- Files - GMER 1.0.15 ----

File C:\ADSM_PData_0150 0 bytes
File C:\ADSM_PData_0150\DB 0 bytes
File C:\ADSM_PData_0150\DB\SI.db 624 bytes
File C:\ADSM_PData_0150\DB\UL.db 16 bytes
File C:\ADSM_PData_0150\DB\VL.db 16 bytes
File C:\ADSM_PData_0150\DB\WAL.db 2048 bytes
File C:\ADSM_PData_0150\DragWait.exe 315392 bytes executable
File C:\ADSM_PData_0150\_avt 512 bytes

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
12.04.2010, 19:02
Moderator

Beiträge: 5694
#9 Schritt 1

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 1

Schritt 1
Seitenanfang Seitenende
12.04.2010, 19:03
Moderator

Beiträge: 5694
#10 Schritt 1

Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.
• mit HJT folgenden Eintrag fixen:
• O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.


Schritt 3

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code

:filefind
atapi.sys

:regfind
atapi.sys
• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
Seitenanfang Seitenende
12.04.2010, 21:20
Member

Themenstarter

Beiträge: 25
#11 Sooooo :-)

Schritt 1:

Code


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=fc78cbe1e140994bacdecc0ab88c3dfa
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-12 06:41:16
# local_time=2010-04-12 08:41:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 338465 338465 0 0
# compatibility_mode=1024 16777175 100 0 5274544 5274544 0 0
# compatibility_mode=8192 67108863 100 0 167 167 0 0
# scanned=51943
# found=1
# cleaned=1
# scan_time=2772
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DNSFlushcws1.zip    Win32/Bagle.gen.zip worm (cleaned by deleting - quarantined)    00000000000000000000000000000000    C



Konnte leider nicht folgendes machen:

• mit HJT folgenden Eintrag fixen:
• O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}

da die Datei nicht mehr da ist.

hier das Log:


Code


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:18, on 12.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Programme\ATKGFNEX\GFNEXSrv.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\hkcmd.exe
C:\WINXP\system32\igfxsrvc.exe
C:\WINXP\system32\igfxpers.exe
C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
C:\Programme\ASUS\ATK Hotkey\HControl.exe
C:\Programme\ASUS\ATK Media\DMedia.exe
C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
C:\Programme\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\ASUS\ATK Hotkey\KBFiltr.exe
C:\Programme\ASUS\ATK Hotkey\WDC.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINXP\system32\ACEngSvr.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\WINXP\system32\svchost.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\DOKUME~1\Matschi\Desktop\ARTIST~1.173\Stubs\D3665B~1\Artisteer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [MsgTranAgt] C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] C:\Programme\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Programme\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINXP\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: Aspwdflt - C:\Programme\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINXP\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Programme\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe

--
End of file - 9659 bytes



Schritt 2:

Code

OTL logfile created on: 12.04.2010 21:12:32 - Run 1
OTL by OldTimer - Version 3.2.1.1     Folder = C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 264,98 Gb Free Space | 88,89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MARTIN
Current User Name: Matschi
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Matschi\Desktop\Artisteer 2.2.0.17376\Stubs\d3665bd54ee3235996817176321b2ef9d9cd910\Artisteer.exe ()
PRC - C:\Programme\Trend Micro\HijackThis\HijackThis.exe (Trend Micro Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe (SRS Labs, Inc.)
PRC - C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
PRC - C:\Programme\ASUS\ATK Media\DMedia.exe (ASUS)
PRC - C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (AlcorMicro Co., Ltd.)
PRC - C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
PRC - C:\Programme\ASUS\ATK Hotkey\HControl.exe (ASUS)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
PRC - C:\Programme\ASUS\Wireless Console 3\wcourier.exe ()
PRC - C:\Programme\ASUS\ATK Hotkey\WDC.exe (ASUS)
PRC - C:\Programme\ASUS\Splendid\ACMON.exe (ATK)
PRC - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
PRC - C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe (ASUS)
PRC - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
PRC - C:\Programme\ASUS\ATK Hotkey\KBFiltr.exe (ASUS)
PRC - C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe (ASUS)
PRC - C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ASUSTek Computer Inc.)
PRC - C:\Programme\ATKGFNEX\GFNEXSrv.exe ()
PRC - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe ()
PRC - C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
PRC - C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
PRC - C:\WINXP\system32\ACEngSvr.exe (ASUSTeK)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Elantech\ETDApix.dll (ELAN Microelectronic Corp.)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (Norton Internet Security) --  File not found
SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (SRS_VolSync_Service) -- C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe (SRS Labs, Inc.)
SRV - (AdobeActiveFileMonitor7.0) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
SRV - (HauppaugeTVServer) -- C:\Programme\WinTV\HCWTVServer.exe (Hauppauge Computer Works)
SRV - (EPGService) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
SRV - (ADSMService) -- C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ASUSTek Computer Inc.)
SRV - (ATKGFNEXSrv) -- C:\Programme\ATKGFNEX\GFNEXSrv.exe ()
SRV - (spmgr) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (nhcDriverDevice) -- C:\WINXP\system32\drivers\nhcDriver.sys (pBUS-167 Software - http://www.pbus-167.com)
DRV - (AvgTdiX) -- C:\WINXP\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINXP\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\WINXP\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (teamviewervpn) -- C:\WINXP\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (AsDsm) -- C:\WINXP\system32\drivers\AsDsm.sys (ASUSTek Computer Inc)
DRV - (mirrorv3) -- C:\WINXP\system32\drivers\rminiv3.sys (Famatech International Corp.)
DRV - (SRS_PremiumSound_Service) -- C:\WINXP\system32\drivers\SRS_PremiumSound_i386.sys ()
DRV - (ETD) -- C:\WINXP\system32\drivers\ETD.sys (ELAN Microelectronic Corp.)
DRV - (VIAHdAudAddService) -- C:\WINXP\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (ialm) -- C:\WINXP\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (AR5416) -- C:\WINXP\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (L1e) -- C:\WINXP\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (kbfiltr) -- C:\WINXP\system32\drivers\kbfiltr.sys ( )
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINXP\system32\drivers\snp2uvc.sys ()
DRV - (hcw95rc) -- C:\WINXP\system32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.)
DRV - (hcw95bda) -- C:\WINXP\system32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MPE) -- C:\WINXP\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (CRFILTER) -- C:\WINXP\system32\drivers\CRFILTER.sys (Generic)
DRV - (monfilt) -- C:\WINXP\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (ghaio) -- C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys ()
DRV - (ipswuio) -- C:\WINXP\system32\drivers\ipswuio.sys (Windows (R) 2000 DDK provider)
DRV - (ASMMAP) -- C:\Programme\ATKGFNEX\ASMMAP.sys ()
DRV - (MTsensor) -- C:\WINXP\system32\drivers\ATKACPI.sys (ATK0100)
DRV - (ASNDIS5) -- C:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.783
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.18.1
FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.3
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.2
FF - prefs.js..extensions.enabledItems: {1f91cde0-c040-11da-a94d-0800200c9a66}:3.0.4
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8
FF - prefs.js..network.proxy.socks_version: 0


FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.03.16 19:41:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.14 02:22:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.02 15:41:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.02 15:41:50 | 000,000,000 | ---D | M]

[2010.02.10 19:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Extensions
[2010.02.10 19:19:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.04.12 15:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Firefox\Profiles\ukzgv4bw.default\extensions
[2010.03.27 21:13:56 | 000,000,000 | ---D | M] (RSS Ticker) -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Firefox\Profiles\ukzgv4bw.default\extensions\{1f91cde0-c040-11da-a94d-0800200c9a66}
[2010.02.10 13:33:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Firefox\Profiles\ukzgv4bw.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2010.04.04 23:04:21 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Firefox\Profiles\ukzgv4bw.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.02.10 15:38:38 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Firefox\Profiles\ukzgv4bw.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.02.10 15:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Firefox\Profiles\ukzgv4bw.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2010.03.18 08:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Firefox\Profiles\ukzgv4bw.default\extensions\firebug@software.joehewitt.com
[2010.02.12 13:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Firefox\Profiles\ukzgv4bw.default\extensions\foxyproxy@eric.h.jung
[2010.03.23 22:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Mozilla\Firefox\Profiles\ukzgv4bw.default\extensions\personas@christopher.beard
[2010.04.12 15:46:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.08 22:33:52 | 000,385,986 | R--- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 13312 more lines...
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O4 - HKLM..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe (ATK)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (AlcorMicro Co., Ltd.)
O4 - HKLM..\Run: [ATKHOTKEY] C:\Programme\ASUS\ATK Hotkey\HControl.exe (ASUS)
O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [EPSON Stylus DX5000 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MsgTranAgt] C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe (ASUS)
O4 - HKLM..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Wireless Console 3] C:\Programme\ASUS\Wireless Console 3\wcourier.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SRS Premium Sound] C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FancyStart daemon.lnk = C:\WINXP\Installer\{F9F20920-313D-4D6F-866B-2737B77E1857}\_DC60F4E342E06843E7FCD0.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\Aspwdflt: DllName - C:\Programme\ASUS\ASUS Data Security Manager\ASPWDFLT.dll - C:\Programme\ASUS\ASUS Data Security Manager\ASPWDFLT.dll (ASUSTek Computer Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINXP\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINXP\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.10 14:29:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.04.12 19:52:17 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.04.12 19:00:24 | 000,000,000 | ---D | C] -- C:\WINXP\LastGood
[2010.04.12 15:43:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Desktop\Artisteer 2.2.0.17376
[2010.04.12 14:57:24 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF
[2010.04.11 20:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Malwarebytes
[2010.04.11 20:06:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.04.11 20:06:42 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.04.11 20:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.11 20:06:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.11 19:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\Artisteer Templates
[2010.04.11 18:31:52 | 000,000,000 | ---D | C] -- C:\Programme\Artisteer 2
[2010.04.11 16:42:41 | 000,022,528 | ---- | C] (pBUS-167 Software - http://www.pbus-167.com) -- C:\WINXP\System32\drivers\nhcDriver.sys
[2010.04.08 21:54:18 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.04.08 21:54:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.04.08 21:53:59 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.08 21:23:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Artisteer
[2010.04.08 21:23:47 | 000,000,000 | ---D | C] -- C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url]
[2010.04.08 20:42:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\IDMComp
[2010.04.08 20:42:07 | 000,000,000 | ---D | C] -- C:\Programme\IDM Computer Solutions
[2010.04.08 18:32:01 | 000,000,000 | R-SD | C] -- C:\WINXP\assembly
[2010.04.08 18:31:35 | 000,000,000 | ---D | C] -- C:\WINXP\Microsoft.NET
[2010.04.04 19:52:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Desktop\backup
[2010.03.24 23:23:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\Bump Technologies, Inc
[2010.03.24 23:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\Bump Technologies, Inc
[2010.03.24 23:23:15 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_6.dll
[2010.03.24 23:23:15 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_6.dll
[2010.03.24 23:23:15 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_4.dll
[2010.03.24 23:23:15 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_7.dll
[2010.03.24 23:23:14 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_5.dll
[2010.03.24 23:23:14 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_5.dll
[2010.03.24 23:23:13 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_42.dll
[2010.03.24 23:23:13 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_42.dll
[2010.03.24 23:23:12 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_42.dll
[2010.03.24 23:23:12 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_42.dll
[2010.03.24 23:23:11 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_42.dll
[2010.03.24 23:23:10 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_41.dll
[2010.03.24 23:23:10 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_41.dll
[2010.03.24 23:23:10 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_41.dll
[2010.03.24 23:23:09 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_4.dll
[2010.03.24 23:23:09 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_4.dll
[2010.03.24 23:23:09 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_3.dll
[2010.03.24 23:23:08 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_40.dll
[2010.03.24 23:23:08 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_40.dll
[2010.03.24 23:23:08 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_6.dll
[2010.03.24 23:23:07 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_40.dll
[2010.03.24 23:23:07 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_3.dll
[2010.03.24 23:23:07 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_2.dll
[2010.03.24 23:23:06 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_3.dll
[2010.03.24 23:23:06 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_5.dll
[2010.03.24 23:23:05 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_2.dll
[2010.03.24 23:23:05 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_2.dll
[2010.03.24 23:23:05 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_1.dll
[2010.03.24 23:23:04 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_39.dll
[2010.03.24 23:23:04 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_39.dll
[2010.03.24 23:23:04 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_39.dll
[2010.03.24 23:23:03 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_1.dll
[2010.03.24 23:23:03 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_1.dll
[2010.03.24 23:23:03 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_0.dll
[2010.03.24 23:23:02 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_4.dll
[2010.03.24 23:23:01 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_38.dll
[2010.03.24 23:23:01 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_38.dll
[2010.03.24 23:23:01 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_38.dll
[2010.03.24 23:23:00 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_0.dll
[2010.03.24 23:23:00 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_0.dll
[2010.03.24 23:22:59 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_37.dll
[2010.03.24 23:22:59 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_37.dll
[2010.03.24 23:22:59 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_3.dll
[2010.03.24 23:22:58 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_37.dll
[2010.03.24 23:22:58 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_10.dll
[2010.03.24 23:22:57 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_36.dll
[2010.03.24 23:22:57 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_36.dll
[2010.03.24 23:22:56 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_36.dll
[2010.03.24 23:22:55 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_35.dll
[2010.03.24 23:22:55 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_35.dll
[2010.03.24 23:22:55 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_9.dll
[2010.03.24 23:22:54 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_35.dll
[2010.03.24 23:20:39 | 000,000,000 | -H-D | C] -- C:\WINXP\msdownld.tmp
[2010.03.24 23:20:35 | 000,000,000 | ---D | C] -- C:\WINXP\Logs
[2010.03.24 21:26:26 | 000,000,000 | ---D | C] -- C:\Programme\Rechnung
[2010.03.24 21:25:35 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\WINXP\Setup1.exe
[2010.03.24 21:25:34 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\ST6UNST.EXE
[2010.03.24 09:26:56 | 000,000,000 | ---D | C] -- C:\Programme\DomainPager
[2010.03.17 23:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\PSpad
[2010.03.17 23:19:12 | 000,000,000 | ---D | C] -- C:\Programme\PSPad editor
[2010.03.16 20:41:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\temp
[2010.03.16 20:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\TeamViewer
[2010.03.16 20:39:06 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2010.03.16 20:06:01 | 000,000,000 | ---D | C] -- C:\WINXP\System32\rserver30
[2010.03.16 20:05:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.03.16 20:01:24 | 000,000,000 | ---D | C] -- C:\Programme\TightVNC
[2010.03.16 09:21:10 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\avgrsstx.dll
[2010.03.15 21:26:00 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbscan.sys
[2010.03.15 21:22:59 | 000,063,488 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINXP\System32\escwiad.dll
[2010.03.14 13:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.03.14 02:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.03.14 02:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.03.14 02:21:46 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.03.14 02:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\Google
[2010.02.11 06:57:31 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.02.10 14:48:05 | 000,013,880 | R--- | C] ( ) -- C:\WINXP\System32\drivers\kbfiltr.sys
[2010.02.10 14:29:37 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.02.10 14:29:37 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.02.10 14:29:37 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.04.12 20:33:55 | 007,340,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\Matschi\NTUSER.DAT
[2010.04.12 20:31:01 | 000,001,090 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.12 19:00:33 | 000,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.04.12 18:14:26 | 000,044,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\header.jpg
[2010.04.12 17:21:30 | 001,523,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\katschi.jpg
[2010.04.12 17:10:43 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.12 15:04:30 | 000,000,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Artisteer 2.lnk
[2010.04.12 14:57:35 | 000,000,435 | ---- | M] () -- C:\WINXP\system.ini
[2010.04.12 14:19:37 | 058,838,156 | ---- | M] () -- C:\WINXP\System32\drivers\Avg\incavi.avm
[2010.04.12 14:17:02 | 000,199,604 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\img002.pdf
[2010.04.12 14:13:35 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FancyStart daemon.lnk
[2010.04.12 14:13:32 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.12 14:13:30 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.04.12 14:13:29 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.04.12 08:04:45 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Matschi\ntuser.ini
[2010.04.11 22:57:23 | 000,103,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\cc_20100411_225720.reg
[2010.04.11 22:36:16 | 000,022,528 | ---- | M] (pBUS-167 Software - http://www.pbus-167.com) -- C:\WINXP\System32\drivers\nhcDriver.sys
[2010.04.11 21:32:32 | 000,946,824 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.04.11 21:32:32 | 000,409,202 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.04.11 21:32:32 | 000,395,534 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.04.11 21:32:32 | 000,071,986 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.04.11 21:32:32 | 000,059,774 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.04.11 19:56:16 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Verknüpfung mit loader_15338.exe.lnk
[2010.04.11 19:41:04 | 000,091,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\cc_20100411_194101.reg
[2010.04.11 18:17:37 | 000,090,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\cc_20100411_181733.reg
[2010.04.11 15:14:20 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.04.08 22:48:17 | 000,003,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\cc_20100408_224812.reg
[2010.04.08 22:33:52 | 000,385,986 | R--- | M] () -- C:\WINXP\System32\drivers\etc\hosts
[2010.04.08 22:29:51 | 000,000,093 | ---- | M] () -- C:\WINXP\wininit.ini
[2010.04.08 21:54:25 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Spybot - Search & Destroy.lnk
[2010.04.08 21:54:24 | 000,009,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\hijackthis.tx
[2010.04.08 21:54:01 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\HijackThis.lnk
[2010.04.08 21:46:46 | 000,000,582 | ---- | M] () -- C:\WINXP\win.ini
[2010.04.08 21:46:46 | 000,000,217 | -HS- | M] () -- C:\boot.ini
[2010.04.08 20:42:13 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\UltraEdit.lnk
[2010.04.08 20:41:18 | 018,289,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\ue_german_16.00.0.zip
[2010.04.08 20:25:48 | 000,159,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\cc_20100408_202533.reg
[2010.04.08 20:21:38 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2010.04.05 22:49:56 | 000,002,995 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\aceclub_poker_logo.gif
[2010.04.05 22:45:16 | 000,021,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\userinfo.js
[2010.04.04 23:11:41 | 000,019,435 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\header3.jpg
[2010.04.04 22:57:45 | 000,020,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\logo.png
[2010.04.04 22:57:20 | 000,236,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Unbenannt-1.psd
[2010.04.04 22:51:09 | 000,039,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\header2.jpg
[2010.04.04 21:37:21 | 000,000,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\style.css
[2010.04.04 17:31:37 | 000,020,482 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\header1.jpg
[2010.04.04 01:11:34 | 907,301,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Der.Kautions_Cop.TS.MD.avi.part
[2010.04.02 21:06:11 | 000,006,500 | ---- | M] () -- C:\WINXP\HCWPNP.INI
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.03.24 21:26:21 | 000,290,816 | ---- | M] (Microsoft Corporation) -- C:\WINXP\Setup1.exe
[2010.03.24 21:26:20 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\WINXP\ST6UNST.EXE
[2010.03.24 20:14:59 | 000,000,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Standard.bat
[2010.03.22 17:59:34 | 000,000,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Webdesign.bat
[2010.03.17 23:19:16 | 000,000,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\PSPad.lnk
[2010.03.17 09:40:00 | 000,000,029 | ---- | M] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\dirname.php
[2010.03.16 22:56:10 | 000,000,024 | ---- | M] () -- C:\WINXP\ATKPF.ini
[2010.03.16 09:21:13 | 000,242,696 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgtdix.sys
[2010.03.16 09:21:10 | 000,029,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgmfx86.sys
[2010.03.16 09:21:10 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\avgrsstx.dll
[2010.03.16 09:20:40 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgldx86.sys
[2010.03.15 21:24:34 | 006,953,704 | -H-- | M] () -- C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.03.15 21:23:02 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.04.12 18:14:23 | 000,044,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\header.jpg
[2010.04.12 17:21:25 | 001,523,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\katschi.jpg
[2010.04.12 15:04:30 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Artisteer 2.lnk
[2010.04.12 14:17:02 | 000,199,604 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\img002.pdf
[2010.04.11 22:57:22 | 000,103,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\cc_20100411_225720.reg
[2010.04.11 19:56:16 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Verknüpfung mit loader_15338.exe.lnk
[2010.04.11 19:41:03 | 000,091,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\cc_20100411_194101.reg
[2010.04.11 18:17:35 | 000,090,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\cc_20100411_181733.reg
[2010.04.08 22:48:15 | 000,003,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\cc_20100408_224812.reg
[2010.04.08 22:29:51 | 000,000,093 | ---- | C] () -- C:\WINXP\wininit.ini
[2010.04.08 21:54:25 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Spybot - Search & Destroy.lnk
[2010.04.08 21:54:24 | 000,009,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\hijackthis.tx
[2010.04.08 21:54:01 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\HijackThis.lnk
[2010.04.08 20:42:13 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\UltraEdit.lnk
[2010.04.08 20:40:10 | 018,289,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\ue_german_16.00.0.zip
[2010.04.08 20:25:36 | 000,159,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\cc_20100408_202533.reg
[2010.04.08 20:21:38 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2010.04.05 22:49:55 | 000,002,995 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\aceclub_poker_logo.gif
[2010.04.05 22:45:16 | 000,021,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\userinfo.js
[2010.04.04 22:52:38 | 000,020,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\logo.png
[2010.04.04 19:58:46 | 000,000,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\style.css
[2010.04.04 17:23:52 | 000,039,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\header2.jpg
[2010.04.04 17:23:52 | 000,020,482 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\header1.jpg
[2010.04.04 17:23:52 | 000,019,435 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\header3.jpg
[2010.04.04 17:22:26 | 000,236,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Unbenannt-1.psd
[2010.04.04 00:28:14 | 907,301,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Der.Kautions_Cop.TS.MD.avi.part
[2010.03.22 17:56:30 | 000,000,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Webdesign.bat
[2010.03.22 17:43:10 | 000,000,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\Standard.bat
[2010.03.17 23:19:16 | 000,000,611 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\PSPad.lnk
[2010.03.17 09:40:00 | 000,000,029 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Desktop\dirname.php
[2010.03.16 20:39:13 | 000,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.03.15 21:23:02 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2010.03.14 02:21:58 | 000,001,090 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2010.03.14 02:21:58 | 000,001,086 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2010.02.22 17:13:51 | 000,000,399 | ---- | C] () -- C:\WINXP\vtplus32.ini
[2010.02.22 17:13:46 | 000,000,030 | ---- | C] () -- C:\WINXP\System32\UNWISE.INI
[2010.02.22 17:13:05 | 000,032,297 | ---- | C] () -- C:\WINXP\Irremote.ini
[2010.02.22 17:12:49 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\dmcrypto.dll
[2010.02.22 17:12:07 | 000,000,133 | ---- | C] () -- C:\WINXP\ODBC.INI
[2010.02.22 17:12:04 | 000,163,840 | ---- | C] () -- C:\WINXP\System32\hcwChDB.dll
[2010.02.22 17:11:13 | 000,006,500 | ---- | C] () -- C:\WINXP\HCWPNP.INI
[2010.02.22 17:10:32 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2010.02.16 17:02:10 | 000,022,328 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.02.16 17:02:10 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\PnkBstrK.sys
[2010.02.16 17:01:46 | 000,000,311 | ---- | C] () -- C:\WINXP\game.ini
[2010.02.11 08:04:26 | 000,000,222 | -H-- | C] () -- C:\Dokumente und Einstellungen\Matschi\Anwendungsdaten\xpy.ini
[2010.02.11 05:14:22 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Matschi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.10 18:10:07 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\redmonnt.dll
[2010.02.10 15:44:06 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys
[2010.02.10 15:34:05 | 000,000,024 | ---- | C] () -- C:\WINXP\ATKPF.ini
[2010.02.10 15:01:06 | 000,233,128 | R--- | C] () -- C:\WINXP\System32\drivers\SRS_PremiumSound_i386.sys
[2010.02.10 14:55:52 | 000,028,672 | R--- | C] () -- C:\WINXP\System32\drivers\sncduvc.sys
[2010.02.10 14:55:51 | 001,752,704 | R--- | C] () -- C:\WINXP\System32\drivers\snp2uvc.sys
[2010.02.10 14:35:42 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Matschi\ntuser.dat.LOG
[2010.02.10 14:35:42 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Matschi\ntuser.ini
[2010.02.10 14:35:40 | 007,340,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\Matschi\NTUSER.DAT
[2008.04.07 08:00:46 | 000,005,120 | ---- | C] () -- C:\WINXP\System32\CRFILTER.dll
< End of report >


Code

OTL Extras logfile created on: 12.04.2010 21:12:32 - Run 1
OTL by OldTimer - Version 3.2.1.1     Folder = C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 264,98 Gb Free Space | 88,89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MARTIN
Current User Name: Matschi
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\AVG\AVG9\avgupd.exe" = C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG9\avgnsx.exe" = C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\Downloads\Tor Browser\Start Tor Browser.exe" = C:\Dokumente und Einstellungen\Matschi\Eigene Dateien\Downloads\Tor Browser\Start Tor Browser.exe:*:Enabled:Start Tor Browser -- File not found
"C:\Programme\TightVNC\WinVNC.exe" = C:\Programme\TightVNC\WinVNC.exe:*:Enabled:TightVNC Win32 Server -- File not found
"C:\Programme\TightVNC\vncviewer.exe" = C:\Programme\TightVNC\vncviewer.exe:*:Enabled:vncviewer -- File not found
"C:\Programme\RealVNC\VNC4\winvnc4.exe" = C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32 -- File not found
"C:\Dokumente und Einstellungen\Matschi\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\Matschi\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{0C84EB7E-7489-4241-BB7C-CDB62E2BC7A0}" = UltraEdit 16.00
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = LifeFrame2
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}" = Google Gears
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B05F2FB-745B-4012-ADF2-439F36B2E70B}" = ATKOSD2
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B6B024F-F6D4-4A7B-8ADA-F9F8370320CC}" = SRS Premium Sound
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}" = NB Probe
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame
"{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BF91B300-EEBC-4223-96F3-0FCBF7241B50}" = AmIcoSingLun
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{D1E5870E-E3E5-4475-98A6-ADD614524ADF}" = ATK Media
"{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
"{DA41F9E9-B878-467F-95E7-27E4D1943533}" = Multimedia Card Reader
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera
"{F9F20920-313D-4D6F-866B-2737B77E1857}" = ASUS FancyStart
"{FA2092C5-7979-412D-A962-6485274AE1EE}" = ASUS Data Security Manager
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Artisteer 2" = Artisteer 2
"AVG9Uninstall" = AVG Free 9.0
"bwin Poker_is1" = bwin Poker
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url]
"CoffeeCup Flash Form Builder - Registered" = CoffeeCup Flash Form Builder - Registered
"Daphne" = Daphne 1.46
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Elantech" = ETDWare PS/2-x86 7.0.5.2 WHQL
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESET Online Scanner" = ESET Online Scanner v3
"FileZilla Client" = FileZilla Client 3.2.7.1
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV DVB-T EPG Service" = Hauppauge WinTV DVB-T EPG Service
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV TV Services" = Hauppauge WinTV TV Services
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{BF91B300-EEBC-4223-96F3-0FCBF7241B50}" = AmIcoSingLun
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Notebook Hardware Control" = Notebook Hardware Control 2.0 Pre-Release-06
"PSPad editor_is1" = PSPad editor
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ST6UNST #1" = Rechnung
"TeamViewer 5" = TeamViewer 5
"TweakNow RegCleaner_is1" = TweakNow RegCleaner
"USB 2.0 1.3M UVC WebCam" = USB 2.0 1.3M UVC WebCam
"USB Mass Storage Filter Driver" = Multimedia Card Reader
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Vuze_Remote Toolbar" = Vuze_Remote Toolbar
"WinRAR archiver" = WinRAR

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 11.02.2010 02:09:00 | Computer Name = MARTIN | Source = MsiInstaller | ID = 11306
Description = Product: Microsoft Bootvis -- Error 1306. Another application has
exclusive access to the file 'C:\Programme\Microsoft Bootvis\readme.rtf'.  Please
shut down all other applications, then click Retry.

Error - 12.02.2010 00:51:40 | Computer Name = MARTIN | Source = MsiInstaller | ID = 1013
Description = Product: VC80CRTRedist - 8.0.50727.762 -- Unable to install because
a newer version of this product is already installed.

Error - 13.02.2010 04:47:53 | Computer Name = MARTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3667, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x39000000.

Error - 16.03.2010 14:06:14 | Computer Name = MARTIN | Source = MsiInstaller | ID = 11500
Description = Produkt: Radmin Viewer 3.4 -- Fehler 1500. Im Augenblick wird eine
weitere Installation ausgeführt. Sie müssen erst die zweite Installation abschließen,
bevor Sie mit dieser Installation fortfahren können.

Error - 16.03.2010 16:47:27 | Computer Name = MARTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung regcleaner.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x00012aeb.

Error - 23.03.2010 13:31:05 | Computer Name = MARTIN | Source = Google Update | ID = 20
Description =

Error - 23.03.2010 14:31:05 | Computer Name = MARTIN | Source = Google Update | ID = 20
Description =

Error - 23.03.2010 15:31:05 | Computer Name = MARTIN | Source = Google Update | ID = 20
Description =

Error - 08.04.2010 14:14:25 | Computer Name = MARTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung regcleaner.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x00012aeb.

Error - 12.04.2010 08:50:43 | Computer Name = MARTIN | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application artisteer.exe, version 2.0.2.15338, stamp 49b6add1,
faulting module kernel32.dll, version 5.1.2600.5512, stamp 4802bfc0, debug? 0,
fault address 0x00012aeb.

[ System Events ]
Error - 11.04.2010 15:28:19 | Computer Name = MARTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton Internet Security" wurde aufgrund folgenden Fehlers
nicht gestartet:   %%3

Error - 11.04.2010 15:28:21 | Computer Name = MARTIN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SRTSP  SRTSPX

Error - 11.04.2010 16:36:32 | Computer Name = MARTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton Internet Security" wurde aufgrund folgenden Fehlers
nicht gestartet:   %%3

Error - 11.04.2010 16:36:33 | Computer Name = MARTIN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SRTSP  SRTSPX

Error - 11.04.2010 17:11:11 | Computer Name = MARTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton Internet Security" wurde aufgrund folgenden Fehlers
nicht gestartet:   %%3

Error - 11.04.2010 17:11:12 | Computer Name = MARTIN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SRTSP  SRTSPX

Error - 12.04.2010 01:22:41 | Computer Name = MARTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton Internet Security" wurde aufgrund folgenden Fehlers
nicht gestartet:   %%3

Error - 12.04.2010 01:22:41 | Computer Name = MARTIN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SRTSP  SRTSPX

Error - 12.04.2010 08:13:59 | Computer Name = MARTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Norton Internet Security" wurde aufgrund folgenden Fehlers
nicht gestartet:   %%3

Error - 12.04.2010 08:13:59 | Computer Name = MARTIN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SRTSP  SRTSPX


< End of report >


Schritt 3:

Code

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 21:16 on 12/04/2010 by Matschi (Administrator - Elevation successful)

========== filefind ==========

Searching for "atapi.sys"
C:\WINXP\system32\dllcache\atapi.sys    --a--c 96512 bytes    [09:00 14/04/2008]    [18:40 13/04/2008] 9F3A2F5AA6875C72BF062C712CFA2674
C:\WINXP\system32\drivers\atapi.sys    --a--- 96512 bytes    [09:00 14/04/2008]    [18:40 13/04/2008] 9F3A2F5AA6875C72BF062C712CFA2674
C:\WINXP\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys    --a--- 96512 bytes    [12:47 10/02/2010]    [09:00 14/04/2008] 9F3A2F5AA6875C72BF062C712CFA2674
C:\WINXP\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys    --a--- 96512 bytes    [12:47 10/02/2010]    [18:40 13/04/2008] 9F3A2F5AA6875C72BF062C712CFA2674

========== regfind ==========

Searching for "atapi.sys"
No data found.

-=End Of File=-

Gruss Wohlma
Seitenanfang Seitenende
12.04.2010, 21:42
Moderator

Beiträge: 5694
#12 Werde morgen Mittag wieder hier sein und die nächsten Schritte posten ;)
Seitenanfang Seitenende
13.04.2010, 08:21
Member

Themenstarter

Beiträge: 25
#13 Alles klar... danke :-)
Seitenanfang Seitenende
13.04.2010, 18:57
Moderator

Beiträge: 5694
#14 Schritt 1

Du hast noch Rest von Norton Internet Security auf dem System.
Benutze das Removal Tool um diese zu entfernen.

Schritt 2

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren

Zitat

Vuze
Schritt 3

Mach bitte noch folgende Onlinescans: FSecure und Bitdefender
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html

Schritt 4

Falls keine Probleme mehr vorhanden sind, wars dass ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: