hijack trotz neuinstallation

#0
23.04.2010, 22:10
...neu hier

Beiträge: 7
#1 hallo,

seit ca. 2 wochen werde ich beim suchen mit google auf andere seiten wietergeleitet.
letzte woche habe ich eine mail von 1und1 bekommen, dass die von mir betreuten webseiten angegriffen wurden.

daraufhin habe ich den rechner mit mehreren viren/malwarescannern gescannt und meine webseiten neu aufgesetzt. die scans blieben ohne ergebnis.

als das problem bei google nicht aufgehört hat habe ich gestern kurzerhand den rechner formatiert und windows neu aufgespielt.
leider ist das weiterleitungsproblem bereits während der neuinstallation wieder aufgetaucht - und auch die webseiten enthalten bereits wieder malware.

vielen dank für eure hilfe!

hier der hijack log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:44, on 23.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Mobile Partner\Mobile Partner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programme\Mobile Partner\Mobile Partner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 9627 bytes
Seitenanfang Seitenende
23.04.2010, 22:51
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
24.04.2010, 08:44
...neu hier

Themenstarter

Beiträge: 7
#3 hallo,

MBAM wird leider immer abgebrochen. insofern keine ahnung ob es was findet.
hier die logfiles:

Code

OTL Extras logfile created on: 24.04.2010 08:23:59 - Run 1
OTL by OldTimer - Version 3.2.2.0     Folder = C:\Dokumente und Einstellungen\berit\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.015,00 Mb Total Physical Memory | 522,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,19 Gb Total Space | 11,73 Gb Free Space | 46,58% Space Free | Partition Type: NTFS
Drive D: | 118,93 Gb Total Space | 108,13 Gb Free Space | 90,92% Space Free | Partition Type: NTFS
Drive E: | 24,66 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BERIGOLD
Current User Name: berit
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS3 Server
"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50900:TCP" = 50900:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50901:TCP" = 50901:TCP:*:Enabled:Adobe Version Cue CS3 Server
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server -- (Adobe Systems Incorporated)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1D58229F-C505-45CA-8223-F35F3A34B963}" = Adobe Version Cue CS3 Server
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}" = USB2.0 UVC Camera Device
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}" = Adobe Creative Suite 3 Design Premium
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53BEDB3B-BDBF-452F-B8B3-F698F03927DB}" = Nemetschek Allplan 2006
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7262D0C8-41CC-4F75-8383-A6C7C61D7FC6}" = Nemetschek SoftLock 2006
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}" = Adobe Flash Player 9 Plugin
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}" = Adobe Flash CS3
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}" = Adobe Flash Video Encoder
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}" = iTunes
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_061850775b1c6d22bf2a145678e05e0" = Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 5.0.1 Home Edition
"Eee Storage" = Eee Storage 1.2.17.333
"EeePC_1008" = EeePC_1008 Screen Saver
"FileZilla Client" = FileZilla Client 3.2.7.1
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mobile Partner" = Mobile Partner
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 16.04.2010 04:09:55 | Computer Name = BERIGOLD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16827, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x131610b7.

Error - 16.04.2010 04:10:11 | Computer Name = BERIGOLD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16827, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x131610b7.

Error - 18.04.2010 11:53:28 | Computer Name = BERIGOLD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 9.0.3.15, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 19.04.2010 03:45:05 | Computer Name = BERIGOLD | Source = Google Update | ID = 20
Description =

Error - 23.04.2010 06:16:21 | Computer Name = BERIGOLD | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16827, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 23.04.2010 06:18:02 | Computer Name = BERIGOLD | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16827, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 20.04.2010 09:33:25 | Computer Name = BERIGOLD | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 20.04.2010 09:33:25 | Computer Name = BERIGOLD | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 21.04.2010 07:51:16 | Computer Name = BERIGOLD | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 21.04.2010 07:51:16 | Computer Name = BERIGOLD | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 21.04.2010 10:22:36 | Computer Name = BERIGOLD | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 21.04.2010 10:22:36 | Computer Name = BERIGOLD | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 21.04.2010 10:35:15 | Computer Name = BERIGOLD | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 141.37.87.127 über die
   Netzwerkkarte mit der Netzwerkadresse 0022439D5318 ist verloren gegangen.

Error - 21.04.2010 11:07:35 | Computer Name = BERIGOLD | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 21.04.2010 11:07:35 | Computer Name = BERIGOLD | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 21.04.2010 12:32:39 | Computer Name = BERIGOLD | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 141.37.84.198 über die
   Netzwerkkarte mit der Netzwerkadresse 0022439D5318 ist verloren gegangen.


< End of report >

Code

OTL logfile created on: 24.04.2010 08:23:58 - Run 1
OTL by OldTimer - Version 3.2.2.0     Folder = C:\Dokumente und Einstellungen\berit\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.015,00 Mb Total Physical Memory | 522,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,19 Gb Total Space | 11,73 Gb Free Space | 46,58% Space Free | Partition Type: NTFS
Drive D: | 118,93 Gb Total Space | 108,13 Gb Free Space | 90,92% Space Free | Partition Type: NTFS
Drive E: | 24,66 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BERIGOLD
Current User Name: berit
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\berit\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics, Inc.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\Mobile Partner\Mobile Partner.exe ()
PRC - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\berit\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
SRV - (Adobe Version Cue CS3) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe (Adobe Systems Incorporated)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [Mobile Partner] C:\Programme\Mobile Partner\Mobile Partner.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\berit\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.16 10:53:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.06.02 04:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a36ee0b4-4333-11df-9040-002243e7d8fe}\Shell - "" = AutoRun
O33 - MountPoints2\{a36ee0b4-4333-11df-9040-002243e7d8fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a36ee0b4-4333-11df-9040-002243e7d8fe}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{a36ee0b7-4333-11df-9040-002243e7d8fe}\Shell - "" = AutoRun
O33 - MountPoints2\{a36ee0b7-4333-11df-9040-002243e7d8fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a36ee0b7-4333-11df-9040-002243e7d8fe}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.04.24 08:23:31 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\berit\Desktop\OTL.exe
[2010.04.24 08:20:04 | 005,918,776 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\berit\Desktop\mbam-setup.exe
[2010.04.23 21:55:07 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.23 21:40:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Malwarebytes
[2010.04.23 21:40:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.23 21:40:26 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.23 21:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.23 21:40:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.21 13:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Xerox
[2010.04.18 13:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Help
[2010.04.18 13:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Help
[2010.04.16 17:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\OneNote-Notizbücher
[2010.04.16 14:46:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Desktop\root3
[2010.04.16 07:41:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\lowsec
[2010.04.14 10:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\Version Cue
[2010.04.14 10:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\AdobeStockPhotos
[2010.04.11 19:59:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.09 13:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Apple Computer
[2010.04.09 13:24:06 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.04.09 13:22:58 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.04.09 13:22:52 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.04.09 13:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.04.09 13:21:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.04.09 13:20:44 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.04.09 13:19:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.04.09 13:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.04.09 13:19:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.09 13:03:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.04.09 13:03:38 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.04.09 08:09:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.04.09 08:01:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Avira
[2010.04.09 08:00:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.04.08 22:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\Updater5
[2010.04.08 21:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.08 20:52:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\FileZilla
[2010.04.08 20:52:20 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2010.04.08 20:46:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Google
[2010.04.08 20:40:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.04.08 20:40:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.04.08 20:39:41 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.04.08 20:39:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Google
[2010.04.08 20:34:46 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.04.08 20:34:46 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.04.08 20:34:46 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.04.08 20:34:45 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.04.08 20:34:45 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.04.08 20:34:44 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.04.08 20:34:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.04.08 20:28:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\skypePM
[2010.04.08 20:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Skype
[2010.04.08 20:15:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nemetschek
[2010.04.08 20:13:32 | 000,453,120 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\ltkrn13n.dll
[2010.04.08 20:13:32 | 000,244,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSFLXGRD.OCX
[2010.04.08 20:13:32 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\WINDOWS\System32\PCDLIB32.DLL
[2010.04.08 20:13:32 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Comdlg32.ocx
[2010.04.08 20:13:32 | 000,051,200 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\ltlst13n.dll
[2010.04.08 20:13:32 | 000,044,032 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lttwn13n.dll
[2010.04.08 20:13:32 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\FLXGDDE.DLL
[2010.04.08 20:13:32 | 000,032,256 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lttmb13n.dll
[2010.04.08 20:13:32 | 000,030,208 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\LTWND13n.DLL
[2010.04.08 20:13:32 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll
[2010.04.08 20:13:31 | 001,693,696 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\LTCLR13n.dll
[2010.04.08 20:13:31 | 001,402,368 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\ltdlg13n.dll
[2010.04.08 20:13:31 | 000,444,928 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\ltimg13n.dll
[2010.04.08 20:13:31 | 000,270,336 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\LTDIS13n.dll
[2010.04.08 20:13:31 | 000,206,336 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\ltefx13n.dll
[2010.04.08 20:13:31 | 000,180,736 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\Lfpng13n.dll
[2010.04.08 20:13:31 | 000,177,664 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfpdf13n.dll
[2010.04.08 20:13:31 | 000,153,088 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\ltfil13n.DLL
[2010.04.08 20:13:31 | 000,143,360 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lftif13n.dll
[2010.04.08 20:13:31 | 000,102,400 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfmpg13n.dll
[2010.04.08 20:13:31 | 000,076,800 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfwmf13n.dll
[2010.04.08 20:13:31 | 000,065,536 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\Lfpct13n.dll
[2010.04.08 20:13:31 | 000,056,832 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfpsd13n.dll
[2010.04.08 20:13:31 | 000,051,200 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfXpm13n.dll
[2010.04.08 20:13:31 | 000,049,664 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfXbm13n.dll
[2010.04.08 20:13:31 | 000,031,744 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lflmb13n.dll
[2010.04.08 20:13:31 | 000,031,232 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\LFPNM13n.dll
[2010.04.08 20:13:31 | 000,029,184 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lflma13n.dll
[2010.04.08 20:13:31 | 000,026,112 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfpcx13n.dll
[2010.04.08 20:13:31 | 000,025,600 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfxwd13n.dll
[2010.04.08 20:13:31 | 000,024,576 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lftga13n.dll
[2010.04.08 20:13:31 | 000,020,480 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfwpg13n.dll
[2010.04.08 20:13:31 | 000,020,480 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfras13n.dll
[2010.04.08 20:13:31 | 000,019,968 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfwfx13n.dll
[2010.04.08 20:13:31 | 000,019,968 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfpcd13n.dll
[2010.04.08 20:13:31 | 000,018,944 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfmsp13n.dll
[2010.04.08 20:13:31 | 000,018,944 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfmac13n.dll
[2010.04.08 20:13:30 | 001,187,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfp8rfra.dll
[2010.04.08 20:13:30 | 001,187,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfp8resn.dll
[2010.04.08 20:13:30 | 001,187,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfp8rdeu.dll
[2010.04.08 20:13:30 | 001,171,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfp8rrus.dll
[2010.04.08 20:13:30 | 001,150,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfp8rkor.dll
[2010.04.08 20:13:30 | 001,150,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VFP8RENU.DLL
[2010.04.08 20:13:30 | 000,420,352 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\LFCMP13n.DLL
[2010.04.08 20:13:30 | 000,184,320 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfdxf13n.dll
[2010.04.08 20:13:30 | 000,094,208 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfdrw13n.dll
[2010.04.08 20:13:30 | 000,090,112 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfjbg13n.dll
[2010.04.08 20:13:30 | 000,089,600 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\Lfcgm13n.dll
[2010.04.08 20:13:30 | 000,084,480 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lffpx13n.dll
[2010.04.08 20:13:30 | 000,079,872 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\Lfdgn13n.dll
[2010.04.08 20:13:30 | 000,073,728 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lffax13n.dll
[2010.04.08 20:13:30 | 000,056,320 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfcal13n.dll
[2010.04.08 20:13:30 | 000,048,128 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfica13n.dll
[2010.04.08 20:13:30 | 000,047,616 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfeps13n.dll
[2010.04.08 20:13:30 | 000,047,104 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfgif13n.dll
[2010.04.08 20:13:30 | 000,038,400 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfflc13n.dll
[2010.04.08 20:13:30 | 000,031,744 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfclp13n.dll
[2010.04.08 20:13:30 | 000,030,208 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfbmp13n.dll
[2010.04.08 20:13:30 | 000,027,648 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfiff13n.dll
[2010.04.08 20:13:30 | 000,025,600 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfani13n.dll
[2010.04.08 20:13:30 | 000,023,040 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfawd13n.dll
[2010.04.08 20:13:30 | 000,020,992 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfimg13n.dll
[2010.04.08 20:13:30 | 000,020,480 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfCUT13n.dll
[2010.04.08 20:13:30 | 000,019,968 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfitg13n.dll
[2010.04.08 20:13:30 | 000,019,968 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfavi13n.dll
[2010.04.08 20:13:29 | 004,300,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfp8r.dll
[2010.04.08 20:13:29 | 003,776,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfp8t.dll
[2010.04.08 20:13:29 | 001,159,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfp8rcsy.dll
[2010.04.08 20:13:29 | 001,150,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfp8rcht.dll
[2010.04.08 20:13:29 | 001,150,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfp8rchs.dll
[2010.04.08 20:13:29 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
[2010.04.08 20:13:28 | 005,350,912 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\crpe32.dll
[2010.04.08 20:13:28 | 000,679,424 | ---- | C] (Seagate Software, Inc.) -- C:\WINDOWS\System32\cr2c70de.dll
[2010.04.08 20:13:28 | 000,183,296 | ---- | C] (Seagate Software, Information Management Group, Inc.) -- C:\WINDOWS\System32\crpaig32.dll
[2010.04.08 20:13:28 | 000,171,520 | ---- | C] (Seagate Software, Inc) -- C:\WINDOWS\System32\P2smon.dll
[2010.04.08 20:13:28 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\implode.dll
[2010.04.08 20:13:27 | 000,413,184 | ---- | C] (Seagate Software, Inc) -- C:\WINDOWS\System32\cpeaut32.dll
[2010.04.08 20:13:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Crystal
[2010.04.08 20:13:16 | 000,000,000 | ---D | C] -- C:\Programme\Nemetschek
[2010.04.08 20:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2010.04.08 20:03:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Control Panels
[2010.04.08 20:01:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
[2010.04.08 19:56:15 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.04.08 19:51:58 | 000,190,696 | ---- | C] (Adobe Systems, Inc.) -- C:\WINDOWS\System32\NPSWF32_FlashUtil.exe
[2010.04.08 19:45:56 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.04.08 19:42:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2010.04.08 19:35:45 | 000,000,000 | ---D | C] -- C:\Programme\EASEUS
[2010.04.08 19:32:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Macromedia
[2010.04.08 19:29:58 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.04.08 19:29:58 | 000,113,664 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2010.04.08 19:29:58 | 000,101,376 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.04.08 19:29:58 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.04.08 19:29:35 | 000,000,000 | ---D | C] -- C:\Programme\Mobile Partner
[2010.04.08 19:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\Bluetooth-Exchange-Ordner
[2010.04.08 19:24:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Microsoft
[2010.04.08 19:24:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten
[2010.04.08 19:24:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\berit\Favoriten
[2010.04.08 19:24:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\Eigene Musik
[2010.04.08 19:24:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\berit\Eigene Dateien
[2010.04.08 19:24:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\Eigene Bilder
[2010.04.08 19:24:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\berit\Cookies
[2010.04.08 19:24:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\berit\Druckumgebung
[2010.04.08 19:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\InstallShield
[2010.04.08 19:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Identities
[2010.04.08 19:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Desktop
[2010.04.08 19:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Bluetooth Software
[2010.04.08 19:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Anwendungsdaten\Adobe
[2010.04.08 19:24:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\berit\SendTo
[2010.04.08 19:24:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\berit\Recent
[2010.04.08 19:24:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\berit\Startmenü
[2010.04.08 19:24:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\berit\Vorlagen
[2010.04.08 19:24:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\berit\Netzwerkumgebung
[2010.04.08 19:24:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen
[2010.04.08 19:24:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2010.04.08 19:24:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.08 19:24:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010.04.08 19:24:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Adobe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.04.24 08:23:34 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\berit\Desktop\OTL.exe
[2010.04.24 08:20:32 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.24 08:20:04 | 005,918,776 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\berit\Desktop\mbam-setup.exe
[2010.04.24 08:12:24 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.24 08:11:43 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2010.04.24 08:11:27 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.24 08:11:24 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.24 08:11:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.23 22:11:09 | 003,932,160 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\ntuser.dat
[2010.04.23 22:11:09 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\berit\ntuser.ini
[2010.04.23 21:57:13 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
[2010.04.23 21:57:13 | 000,001,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk
[2010.04.23 21:55:08 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Desktop\HijackThis.lnk
[2010.04.23 21:45:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.23 12:50:51 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Desktop\quadkalkulation_2.xls
[2010.04.23 11:48:23 | 000,173,601 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Desktop\vorlage.jpg
[2010.04.23 09:57:51 | 000,006,896 | ---- | M] () -- C:\WINDOWS\System32\WORK.DAT
[2010.04.23 09:57:34 | 000,045,056 | ---- | M] () -- C:\WINDOWS\System32\~.exe
[2010.04.20 15:04:27 | 000,038,243 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Desktop\ausschnitt _100.pdf
[2010.04.20 15:01:42 | 000,011,903 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Desktop\ausschnitt _200.pdf
[2010.04.18 07:54:01 | 000,359,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.17 19:12:55 | 000,031,408 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.16 17:16:14 | 000,000,973 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
[2010.04.16 07:51:12 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\Rescue.asd
[2010.04.14 11:39:45 | 003,436,635 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Desktop\layoutberlin_untenxxx.pdf
[2010.04.10 18:07:27 | 000,024,024 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.04.09 18:54:09 | 000,966,074 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.09 18:54:09 | 000,416,376 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.09 18:54:09 | 000,401,712 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.09 18:54:09 | 000,075,740 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.09 18:54:09 | 000,062,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.09 18:54:00 | 007,807,148 | -H-- | M] () -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.09 13:04:30 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.04.08 22:08:22 | 000,296,375 | ---- | M] () -- C:\wall.jpg
[2010.04.08 22:08:08 | 005,808,171 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\picture.psd
[2010.04.08 21:34:33 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.08 21:15:22 | 000,001,202 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Desktop\ON THE GO.lnk
[2010.04.08 20:28:10 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2010.04.08 19:38:01 | 000,001,059 | -H-- | M] () -- C:\WINDOWS\EPMBatch.ept
[2010.04.08 19:28:36 | 000,000,138 | ---- | M] () -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.04.08 19:23:46 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.04.08 19:23:45 | 000,262,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2010.04.08 19:23:43 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.04.08 19:22:59 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2010.04.08 19:22:21 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.04.24 08:20:32 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.23 21:57:13 | 000,001,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk
[2010.04.23 21:55:08 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Desktop\HijackThis.lnk
[2010.04.23 12:50:38 | 000,052,736 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Desktop\quadkalkulation_2.xls
[2010.04.23 11:48:20 | 000,173,601 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Desktop\vorlage.jpg
[2010.04.23 09:57:51 | 000,006,896 | ---- | C] () -- C:\WINDOWS\System32\WORK.DAT
[2010.04.23 09:57:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\~.exe
[2010.04.20 15:04:27 | 000,038,243 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Desktop\ausschnitt _100.pdf
[2010.04.20 15:01:42 | 000,011,903 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Desktop\ausschnitt _200.pdf
[2010.04.16 17:16:14 | 000,000,973 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
[2010.04.16 07:51:12 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\Rescue.asd
[2010.04.14 11:37:07 | 003,436,635 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Desktop\layoutberlin_untenxxx.pdf
[2010.04.10 18:07:27 | 000,024,024 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.04.10 16:47:58 | 003,932,160 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\ntuser.dat
[2010.04.09 13:04:30 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.04.08 21:44:41 | 005,808,171 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Eigene Dateien\picture.psd
[2010.04.08 21:34:33 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.08 21:28:44 | 000,296,375 | ---- | C] () -- C:\wall.jpg
[2010.04.08 21:14:56 | 000,001,202 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Desktop\ON THE GO.lnk
[2010.04.08 20:40:00 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.08 20:40:00 | 000,001,082 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.08 20:28:10 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2010.04.08 20:13:31 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2010.04.08 20:13:30 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2010.04.08 19:54:45 | 000,001,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
[2010.04.08 19:54:44 | 000,002,321 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2010.04.08 19:51:58 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2010.04.08 19:36:53 | 000,001,059 | -H-- | C] () -- C:\WINDOWS\EPMBatch.ept
[2010.04.08 19:35:51 | 001,692,288 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2010.04.08 19:35:51 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2010.04.08 19:35:51 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2010.04.08 19:35:51 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2010.04.08 19:35:51 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2010.04.08 19:24:34 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.04.08 19:24:32 | 000,057,344 | -H-- | C] () -- C:\Dokumente und Einstellungen\berit\ntuser.dat.LOG
[2010.04.08 19:24:32 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\berit\ntuser.ini
[2010.04.08 19:23:45 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2010.04.08 19:23:45 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG
[2010.04.08 19:22:21 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2009.04.29 03:15:47 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.04.24 17:12:03 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2009.04.16 10:40:46 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.11.14 18:12:56 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2008.09.02 07:25:26 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.07.30 19:31:52 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
< End of report >
Seitenanfang Seitenende
24.04.2010, 11:04
Moderator

Beiträge: 5694
#4 Schritt 1

Wende Fixwareout an:
Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt

Schritt 2

Betreibst Du Deinen Rechner in einem Netzwerk?

Schritt 3

abgesicherter Modus

Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von windows

Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast.
Wähle hier:Abgesicherter Modus mit Netzwerktreibern

Nun versuche so mit Malwarebytes zu scannen. Danach wechsle wieder in de Normalmodus.

Schritt 4

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Seitenanfang Seitenende
24.04.2010, 21:49
...neu hier

Themenstarter

Beiträge: 7
#5 hier der report:

Username "berit" - 24.04.2010 17:34:17 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mobile Partner"="\"C:\\Programme\\Mobile Partner\\Mobile Partner.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Seitenanfang Seitenende
24.04.2010, 21:50
...neu hier

Themenstarter

Beiträge: 7
#6 und der gmer logfile:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-04-24 19:54:37
Windows 5.1.2600 Service Pack 3
Running: 7wcwszpi.exe; Driver: C:\DOKUME~1\berit\LOKALE~1\Temp\fxtyqpod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-24 21:45:44
Windows 5.1.2600 Service Pack 3
Running: 7wcwszpi.exe; Driver: C:\DOKUME~1\berit\LOKALE~1\Temp\fxtyqpod.sys


---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[232] ntdll.dll!NtOpenKey 7C91D5CE 5 Bytes JMP 10003DF4
.text C:\WINDOWS\system32\winlogon.exe[232] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10003C3C
.text C:\WINDOWS\system32\winlogon.exe[232] kernel32.dll!ExitProcess 7C81CB12 5 Bytes JMP 10003E78
.text C:\WINDOWS\system32\winlogon.exe[232] WS2_32.dll!connect 71A14A07 5 Bytes JMP 10003AF0
.text C:\WINDOWS\system32\winlogon.exe[232] WS2_32.dll!send 71A14C27 5 Bytes JMP 10003264
.text C:\WINDOWS\system32\winlogon.exe[232] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 100027F8
.text C:\WINDOWS\system32\winlogon.exe[232] WS2_32.dll!recv 71A1676F 5 Bytes JMP 1000278C
.text C:\WINDOWS\system32\winlogon.exe[232] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 10003A9C
.text C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtOpenKey 7C91D5CE 5 Bytes JMP 10003DF4
.text C:\WINDOWS\system32\services.exe[284] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10003C3C
.text C:\WINDOWS\system32\services.exe[284] kernel32.dll!ExitProcess 7C81CB12 5 Bytes JMP 10003E78
.text C:\WINDOWS\system32\services.exe[284] ws2_32.dll!connect 71A14A07 5 Bytes JMP 10003AF0
.text C:\WINDOWS\system32\services.exe[284] ws2_32.dll!send 71A14C27 5 Bytes JMP 10003264
.text C:\WINDOWS\system32\services.exe[284] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 100027F8
.text C:\WINDOWS\system32\services.exe[284] ws2_32.dll!recv 71A1676F 5 Bytes JMP 1000278C
.text C:\WINDOWS\system32\services.exe[284] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 10003A9C
.text C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtOpenKey 7C91D5CE 5 Bytes JMP 10003DF4
.text C:\WINDOWS\system32\lsass.exe[296] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10003C3C
.text C:\WINDOWS\system32\lsass.exe[296] kernel32.dll!ExitProcess 7C81CB12 5 Bytes JMP 10003E78
.text C:\WINDOWS\system32\lsass.exe[296] WS2_32.dll!connect 71A14A07 5 Bytes JMP 10003AF0
.text C:\WINDOWS\system32\lsass.exe[296] WS2_32.dll!send 71A14C27 5 Bytes JMP 10003264
.text C:\WINDOWS\system32\lsass.exe[296] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 100027F8
.text C:\WINDOWS\system32\lsass.exe[296] WS2_32.dll!recv 71A1676F 5 Bytes JMP 1000278C
.text C:\WINDOWS\system32\lsass.exe[296] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 10003A9C
.text C:\WINDOWS\system32\svchost.exe[468] ntdll.dll!NtOpenKey 7C91D5CE 5 Bytes JMP 10003DF4
.text C:\WINDOWS\system32\svchost.exe[468] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10003C3C
.text C:\WINDOWS\system32\svchost.exe[468] kernel32.dll!ExitProcess 7C81CB12 5 Bytes JMP 10003E78
.text C:\WINDOWS\system32\svchost.exe[468] ws2_32.dll!connect 71A14A07 5 Bytes JMP 10003AF0
.text C:\WINDOWS\system32\svchost.exe[468] ws2_32.dll!send 71A14C27 5 Bytes JMP 10003264
.text C:\WINDOWS\system32\svchost.exe[468] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 100027F8
.text C:\WINDOWS\system32\svchost.exe[468] ws2_32.dll!recv 71A1676F 5 Bytes JMP 1000278C
.text C:\WINDOWS\system32\svchost.exe[468] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 10003A9C
.text C:\WINDOWS\system32\svchost.exe[604] ntdll.dll!NtOpenKey 7C91D5CE 5 Bytes JMP 10003DF4
.text C:\WINDOWS\system32\svchost.exe[604] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10003C3C
.text C:\WINDOWS\system32\svchost.exe[604] kernel32.dll!ExitProcess 7C81CB12 5 Bytes JMP 10003E78
.text C:\WINDOWS\system32\svchost.exe[604] ws2_32.dll!connect 71A14A07 5 Bytes JMP 10003AF0
.text C:\WINDOWS\system32\svchost.exe[604] ws2_32.dll!send 71A14C27 5 Bytes JMP 10003264
.text C:\WINDOWS\system32\svchost.exe[604] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 100027F8
.text C:\WINDOWS\system32\svchost.exe[604] ws2_32.dll!recv 71A1676F 5 Bytes JMP 1000278C
.text C:\WINDOWS\system32\svchost.exe[604] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 10003A9C
.text C:\WINDOWS\Explorer.EXE[884] ntdll.dll!NtOpenKey 7C91D5CE 5 Bytes JMP 10003DF4
.text C:\WINDOWS\Explorer.EXE[884] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10003C3C
.text C:\WINDOWS\Explorer.EXE[884] kernel32.dll!ExitProcess 7C81CB12 5 Bytes JMP 10003E78
.text C:\WINDOWS\Explorer.EXE[884] ws2_32.dll!connect 71A14A07 5 Bytes JMP 10003AF0
.text C:\WINDOWS\Explorer.EXE[884] ws2_32.dll!send 71A14C27 5 Bytes JMP 10003264
.text C:\WINDOWS\Explorer.EXE[884] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 100027F8
.text C:\WINDOWS\Explorer.EXE[884] ws2_32.dll!recv 71A1676F 5 Bytes JMP 1000278C
.text C:\WINDOWS\Explorer.EXE[884] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 10003A9C
.text C:\WINDOWS\system32\NOTEPAD.EXE[1052] ntdll.dll!NtOpenKey 7C91D5CE 5 Bytes JMP 10003DF4
.text C:\WINDOWS\system32\NOTEPAD.EXE[1052] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10003C3C
.text C:\WINDOWS\system32\NOTEPAD.EXE[1052] kernel32.dll!ExitProcess 7C81CB12 5 Bytes JMP 10003E78
.text C:\WINDOWS\system32\NOTEPAD.EXE[1052] ws2_32.dll!connect 71A14A07 5 Bytes JMP 10003AF0
.text C:\WINDOWS\system32\NOTEPAD.EXE[1052] ws2_32.dll!send 71A14C27 5 Bytes JMP 10003264
.text C:\WINDOWS\system32\NOTEPAD.EXE[1052] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 100027F8
.text C:\WINDOWS\system32\NOTEPAD.EXE[1052] ws2_32.dll!recv 71A1676F 5 Bytes JMP 1000278C
.text C:\WINDOWS\system32\NOTEPAD.EXE[1052] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 10003A9C

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device \FileSystem\Fastfat \Fat F695CD20

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
25.04.2010, 12:55
Moderator

Beiträge: 5694
#7 Wohin wirst du denn umgeleitet?

Passiert dies nur mit IE?
Seitenanfang Seitenende
25.04.2010, 16:48
...neu hier

Themenstarter

Beiträge: 7
#8 ist ganz unterschiedlich.
ich werde z.B. zu ebayangeboten weitergeleitet, aber auch zu russischen schmudellseiten.
sowohl mit dem ie als auch mit firefox.

das problem ist aber eher dass irgendetwas die webseiten die ich betreue angreift. d.h. meine ftp zugangsdaten irgendwie weitergeleitet wurden, un den seiten schädlicher code implementiert wurde.
der hoster nimmt die seiten nun regelmässig aus dem netzt - da diese kommerzeill betrieben werden allerdings ganzschön doof für mich :-(
Seitenanfang Seitenende
25.04.2010, 20:56
Moderator

Beiträge: 5694
#9 Also du betreust mit Deinem System eine Website? Und wirst jedoch auf deinem System weiter geleitet?

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.
Seitenanfang Seitenende
26.04.2010, 07:29
...neu hier

Themenstarter

Beiträge: 7
#10 ^^âllerdings werd ich nicht auf die betreuten seiten oder davon weggeleitet.
hier der combobox logfile:

ComboFix 10-04-21.01 - berit 26.04.2010 7:10.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.529 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\berit\Desktop\xxxxx.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\berit\LOKALE~1\Temp\pfsq.old
c:\dokumente und einstellungen\berit\Lokale Einstellungen\Temp\pfsq.old
c:\recycler\S-1-5-21-1659004503-789336058-299502267-1003
c:\windows\system32\~.exe
c:\windows\system32\lowsec
c:\windows\system32\lowsec\user.ds.lll
c:\windows\system32\Thumbs.db
c:\windows\system32\WORK.DAT

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-26 bis 2010-04-26 ))))))))))))))))))))))))))))))
.

2010-04-25 17:00 . 2010-04-25 17:00 -------- d-----w- c:\dokumente und einstellungen\berit\Anwendungsdaten\Canon
2010-04-25 16:59 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-04-25 16:59 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-04-25 16:56 . 2010-04-25 16:56 -------- d-----w- C:\CanoScan
2010-04-25 16:56 . 2005-02-24 17:14 274432 ----a-w- c:\windows\system32\CNQL1212.dll
2010-04-25 16:56 . 2005-02-02 07:20 57344 ----a-w- c:\windows\system32\CNQU111.DLL
2010-04-24 15:33 . 2010-04-24 15:38 -------- d-----w- C:\fixwareout
2010-04-23 19:55 . 2010-04-23 19:55 -------- d-----w- c:\programme\Trend Micro
2010-04-23 19:40 . 2010-04-23 19:40 -------- d-----w- c:\dokumente und einstellungen\berit\Anwendungsdaten\Malwarebytes
2010-04-23 19:40 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-23 19:40 . 2010-04-23 19:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-23 19:40 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-23 19:40 . 2010-04-24 06:20 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-21 11:51 . 2010-04-21 11:51 -------- d-----w- c:\dokumente und einstellungen\berit\Anwendungsdaten\Xerox
2010-04-18 11:36 . 2010-04-18 11:36 -------- d-----w- c:\dokumente und einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Help
2010-04-16 08:13 . 2010-04-16 08:13 -------- d-----w- c:\windows\system32\wbem\Repository
2010-04-11 17:59 . 2010-04-16 08:13 -------- d-----w- c:\windows\system32\NtmsData
2010-04-10 16:07 . 2010-04-10 16:07 24024 ---ha-w- c:\windows\system32\mlfcache.dat
2010-04-09 12:38 . 2007-03-21 21:22 2781184 ----a-w- c:\dokumente und einstellungen\berit\Anwendungsdaten\Adobe\Dreamweaver 9\Configuration\Flash Player\authplay.dll
2010-04-09 11:24 . 2010-04-10 16:06 -------- d-----w- c:\dokumente und einstellungen\berit\Anwendungsdaten\Apple Computer
2010-04-09 11:24 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-04-09 11:24 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-04-09 11:22 . 2010-04-09 11:22 -------- d-----w- c:\programme\iPod
2010-04-09 11:22 . 2010-04-09 11:24 -------- d-----w- c:\programme\iTunes
2010-04-09 11:22 . 2010-04-09 11:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-04-09 11:21 . 2010-04-09 11:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-09 11:20 . 2010-04-09 11:20 -------- d-----w- c:\programme\Apple Software Update
2010-04-09 11:19 . 2010-04-09 11:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-04-09 11:19 . 2010-04-09 11:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-04-09 11:19 . 2010-04-24 10:17 -------- d-----w- c:\dokumente und einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-04-09 11:04 . 2010-04-09 11:04 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-04-09 11:03 . 2010-04-09 11:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-04-09 11:03 . 2010-04-09 11:04 -------- d-----r- c:\programme\Skype
2010-04-09 06:09 . 2010-04-09 06:09 1956656 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-04-09 06:09 . 2010-04-09 10:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-04-09 06:01 . 2010-04-09 06:01 -------- d-----w- c:\dokumente und einstellungen\berit\Anwendungsdaten\Avira
2010-04-09 06:00 . 2010-04-09 06:00 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-04-08 19:18 . 2010-04-08 19:18 -------- d-----w- c:\dokumente und einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Identities
2010-04-08 18:52 . 2010-04-23 19:20 -------- d-----w- c:\dokumente und einstellungen\berit\Anwendungsdaten\FileZilla
2010-04-08 18:52 . 2010-04-08 18:52 -------- d-----w- c:\programme\FileZilla FTP Client
2010-04-08 18:40 . 2010-04-08 18:44 -------- d-----w- c:\dokumente und einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Temp
2010-04-08 18:40 . 2010-04-08 18:40 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-04-08 18:39 . 2010-04-08 18:46 -------- d-----w- c:\dokumente und einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\Google
2010-04-08 18:39 . 2010-04-08 18:45 -------- d-----w- c:\programme\Google
2010-04-08 18:34 . 2010-03-01 07:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-04-08 18:34 . 2009-05-11 09:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-08 18:34 . 2010-02-16 11:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-08 18:34 . 2009-05-11 09:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-04-08 18:34 . 2010-04-08 18:34 -------- d-----w- c:\programme\Avira
2010-04-08 18:34 . 2010-04-08 18:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-04-08 18:28 . 2010-04-26 04:57 -------- d-----w- c:\dokumente und einstellungen\berit\Anwendungsdaten\skypePM
2010-04-08 18:23 . 2010-04-26 05:23 -------- d-----w- c:\dokumente und einstellungen\berit\Anwendungsdaten\Skype
2010-04-08 18:15 . 2010-04-08 18:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Nemetschek
2010-04-08 18:06 . 2010-04-08 18:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-04-08 18:03 . 2010-04-08 18:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Control Panels
2010-04-08 18:01 . 2010-04-08 18:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2010-04-08 17:56 . 2010-04-09 11:21 -------- d-----w- c:\programme\QuickTime
2010-04-08 17:51 . 2007-02-20 14:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
2010-04-08 17:51 . 2007-02-20 14:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
2010-04-08 17:45 . 2010-04-09 11:22 -------- d-----w- c:\programme\Bonjour
2010-04-08 17:42 . 2010-04-08 17:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-04-08 17:35 . 2010-01-28 18:35 1692288 ----a-w- c:\windows\system32\BootMan.exe
2010-04-08 17:35 . 2010-01-20 14:53 13192 ----a-w- c:\windows\system32\epmntdrv.sys
2010-04-08 17:35 . 2010-01-20 14:53 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2010-04-08 17:35 . 2010-01-20 14:53 8456 ----a-w- c:\windows\system32\EuGdiDrv.sys
2010-04-08 17:35 . 2010-01-20 14:52 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2010-04-08 17:35 . 2010-04-08 17:35 -------- d-----w- c:\programme\EASEUS
2010-04-08 17:29 . 2008-08-26 14:17 113664 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2010-04-08 17:29 . 2008-07-24 10:02 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2010-04-08 17:29 . 2008-04-14 07:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2010-04-08 17:29 . 2007-08-09 02:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-04-08 17:29 . 2010-04-08 17:30 -------- d-----w- c:\programme\Mobile Partner
2010-04-08 17:23 . 2009-04-29 01:14 -------- d-----r- c:\windows\system32\config\systemprofile\Eigene Dateien
2010-04-08 17:23 . 2009-04-24 15:15 -------- d-----w- c:\windows\system32\config\systemprofile\Bluetooth Software
2010-04-08 17:23 . 2009-04-24 15:12 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\InstallShield
2010-04-08 17:23 . 2009-04-29 01:14 -------- d-----r- c:\dokumente und einstellungen\Default User\Eigene Dateien
2010-04-08 17:23 . 2009-04-24 15:15 -------- d-----w- c:\dokumente und einstellungen\Default User\Bluetooth Software
2010-04-08 17:22 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-04-08 17:22 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:56 . 2009-04-24 15:10 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-17 17:12 . 2010-04-08 17:24 31408 ----a-w- c:\dokumente und einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-10 07:30 . 2009-04-16 08:52 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-09 16:54 . 2009-04-16 08:40 75740 ----a-w- c:\windows\system32\perfc007.dat
2010-04-09 16:54 . 2009-04-16 08:40 416376 ----a-w- c:\windows\system32\perfh007.dat
2010-04-09 11:03 . 2009-04-24 15:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-04-08 18:28 . 2010-04-08 18:28 32 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2010-04-08 18:13 . 2010-04-08 18:13 -------- d-----w- c:\programme\Nemetschek
2010-04-08 18:05 . 2009-04-24 15:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-04-08 17:28 . 2010-04-08 17:24 138 ----a-w- c:\dokumente und einstellungen\berit\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mobile Partner"="c:\programme\Mobile Partner\Mobile Partner.exe" [2008-11-27 114688]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-04-06 26102056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-27 17567744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-01-15 1418536]
"SynAsusAcpi"="c:\programme\Synaptics\SynTP\SynAsusAcpi.exe" [2009-01-15 79144]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\berit\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2010-4-8 295606]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-4-24 376832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi9"=c:\dokume~1\berit\LOKALE~1\Temp\pfsq.old 2yAPFDOFNF

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.04.2010 20:34 135336]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [01.04.2009 04:41 38912]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [01.04.2009 04:41 39040]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.04.2010 20:39 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.04.2009 17:10 1684736]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [08.04.2010 19:35 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [08.04.2010 19:35 8456]
.
Inhalt des "geplante Tasks" Ordners

2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-08 18:39]

2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-08 18:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
TCP: {476319D5-3BDB-43C0-A482-D6C8A0D514BB} = 193.189.244.225 193.189.244.206
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-26 07:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1124)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\wscntfy.exe
c:\programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-26 07:27:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-26 05:27

Vor Suchlauf: 6 Verzeichnis(se), 12.355.899.392 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 12.540.448.768 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - B2C24F7D1D9BEC366C97551AED79A844
Seitenanfang Seitenende
26.04.2010, 18:22
Moderator

Beiträge: 5694
#11 Also hier hattest Du nen Backdoor drauf. Wie sollte dieser dann auf Dein System gekommen sein wenn du es frisch formatiert hast? Um was für Seiten handelt es sich denn?

Und wie hast Du formatiert? Komplett? Oder nur das Betriebssystem darüber installiert?
Seitenanfang Seitenende
26.04.2010, 19:01
...neu hier

Themenstarter

Beiträge: 7
#12 habe komplett formatiert.
ich vermute mal dass sich das ganze nun auch auf meinen eigenen seiten eingeschlichen hat und ich es dort immer wieder runterlade...mal sehen wie ich die noch updaten kann ohne mich wieder zu infizieren....

danke erstmal für die hilfe!!!
Seitenanfang Seitenende
26.04.2010, 23:09
Moderator

Beiträge: 5694
#13 Also das beste ist wenn Du die kompletten Daten bei deinem Host löscht und die seite komlpett neu von einem sauberen Rechner hochlädst.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: