Versteckte Objekte meim Scan mit AVIRA

#0
02.05.2010, 23:00
Member

Beiträge: 39
#1 Sind diese Objekte gefährlich?

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData\offlinekey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData\inittime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData\lasttime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData\keyindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Microsoft\Windows\ShellNoRoam\BagMRU\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oosafeerase02.00.00.01mswindows
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Vielen Dank für Hilfe
Seitenanfang Seitenende
02.05.2010, 23:34
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.


Ist das aus dem AVIRA Log?
Ich gehe davon aus die gehören zu einer SOftware von Buhl.
Sagt Dir das was:
http://de.wikipedia.org/wiki/Buhl_Data_Service


Schritt 1

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
03.05.2010, 10:58
Member

Themenstarter

Beiträge: 39
#3 Hier der Scan:

OTL logfile created on: 03.05.2010 10:54:09 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\MundK\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 15,39 Gb Free Space | 20,65% Space Free | Partition Type: NTFS
Drive D: | 4,32 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
Drive F: | 232,83 Gb Total Space | 103,54 Gb Free Space | 44,47% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: EMPFANG
Current User Name: MundK
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
PRC - C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe ()
PRC - C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Advanced Registry Doctor\RegManServ.exe ()
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
PRC - C:\Programme\Microsoft Office\Office\OSA.EXE ()


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (HotSpotFSvc) -- File not found
SRV - (FirebirdServerMAGIXInstance) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (a2free) -- C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SolidWorks Licensing Service) -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe (SolidWorks)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
SRV - (TDslMgrService) -- C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (ClipInc003) -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe ()
SRV - (ClipInc002) -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe ()
SRV - (ClipInc001) -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe ()
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (RegManServ) -- C:\Programme\Advanced Registry Doctor\RegManServ.exe ()
SRV - (RoxLiveShare9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (Sonic Solutions)
SRV - (RoxMediaDB9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)
SRV - (RoxWatch9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)
SRV - (Roxio UPnP Renderer 9) -- C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe (Sonic Solutions)
SRV - (Roxio Upnp Server 9) -- C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe (Sonic Solutions)
SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (cdrbsdrv) -- C:\WINDOWS\system32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.)
DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems)
DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (thdudf) -- C:\WINDOWS\system32\drivers\thdudf.sys (TOSHIBA Corporation)
DRV - ({95808DC4-FA4A-4c74-92FE-5B863F82066B}) -- C:\Programme\CyberLink\PowerDVD\000.fcl (Cyberlink Corp.)
DRV - (RxFilter) -- C:\WINDOWS\system32\drivers\RxFilter.sys (Sonic Solutions)
DRV - (drvmcdb) -- C:\WINDOWS\system32\drivers\drvmcdb.sys (Sonic Solutions)
DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio)
DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio)
DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Roxio)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio)
DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (c2scsi) -- C:\WINDOWS\system32\drivers\c2scsi.sys (Sonic Solutions)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wVchNTxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wSiINTxx.sys (Intel(R) Corporation)
DRV - (iAimTV5) -- C:\WINDOWS\system32\drivers\wATV10nt.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys (Intel(R) Corporation)
DRV - (iAimTV6) -- C:\WINDOWS\system32\drivers\wATV06nt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\wATV04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\wATV02NT.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\wATV01nt.sys (Intel(R) Corporation)
DRV - (iAimFP7) -- C:\WINDOWS\system32\drivers\wADV09NT.sys (Intel(R) Corporation)
DRV - (iAimFP5) -- C:\WINDOWS\system32\drivers\wADV07nt.sys (Intel(R) Corporation)
DRV - (iAimFP6) -- C:\WINDOWS\system32\drivers\wADV08NT.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wADV01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wADV02NT.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wADV05NT.sys (Intel(R) Corporation)
DRV - (Blfp) -- C:\WINDOWS\system32\drivers\baspxp32.sys (Broadcom Corporation)
DRV - (adpu320) -- C:\WINDOWS\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (Symmpi) -- C:\WINDOWS\system32\DRIVERS\symmpi.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
DRV - (PCANDIS5) -- C:\Programme\Gemeinsame Dateien\T-Com\DSLCheck\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2010.04.27 16:22:53 | 000,000,686 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKCU\..Trusted Domains: //@install.mar@/ ([]msni in My Computer)
O15 - HKCU\..Trusted Domains: //@mail.mar@/ ([]msni in Lokales Intranet)
O15 - HKCU\..Trusted Domains: coverdb.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: crypting.it ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: google.de ([local] * in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: google.de ([maps] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: google.de ([www] * in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: hijackthis.de ([www] * in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: hijackthis.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: leecher.to ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: mirror-load.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: movie-blog.org ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: mygully.com ([]http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: onlinetvrecorder.com ([www] * in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: otr-filme.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: otrportal.com ([]http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: oxygen-warez.com ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: prosieben.de ([www] * in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: raidrush.ws ([save] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: rapidshare.com ([]http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: rs-layer.com ([]http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: warezseek.org ([]http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: xtreme-warez.net ([]http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: yourwire.net ([board] http in Vertrauenswürdige Sites)
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.21 07:54:30 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.04.21 07:54:32 | 000,000,000 | RHSD | M] - F:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk /p \??\F;) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.05.03 10:52:46 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe
[2010.05.02 17:59:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MundK\Recent
[2010.04.27 15:59:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.04.27 15:45:20 | 000,000,000 | ---D | C] -- C:\Test16857T
[2010.04.27 13:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Tennisclub TCI
[2010.04.27 08:59:36 | 000,000,000 | ---D | C] -- C:\Programme\AVSVideoConverter6
[2010.04.24 16:38:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.24 16:35:11 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.24 16:35:11 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.24 16:35:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.24 16:35:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.22 11:58:35 | 000,000,000 | ---D | C] -- C:\Programme\a-squared HiJackFree
[2010.04.21 08:57:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MundK\UserData
[2010.04.21 07:54:30 | 000,000,000 | R--D | C] -- C:\autorun.inf
[2010.04.20 18:13:13 | 000,000,000 | ---D | C] -- C:\Test
[2010.04.18 14:29:40 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.04.13 14:51:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\backups
[2010.04.13 14:42:38 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\MundK\editreg.exe
[2010.04.13 14:42:38 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\MundK\rtsdnif.exe
[2010.04.13 14:42:38 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\MundK\attrib.exe
[2010.04.13 14:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\backups_old
[2010.04.13 14:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\backupreg
[2010.04.13 14:42:37 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\MundK\dnif.exe
[2010.04.13 09:10:06 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.13 09:10:06 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.13 09:10:06 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.13 09:10:06 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.13 09:09:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.11 22:30:17 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode
[2006.09.14 11:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.05.03 10:52:46 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe
[2010.05.02 23:33:42 | 000,001,041 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\vso_ts_preview.xml
[2010.05.02 19:51:26 | 000,119,808 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.02 12:53:07 | 014,155,776 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\ntuser.dat
[2010.04.29 19:00:20 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.29 15:14:55 | 001,165,994 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.29 15:14:55 | 000,495,004 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.29 15:14:55 | 000,471,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.29 15:14:55 | 000,099,818 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.29 15:14:55 | 000,083,380 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.29 15:10:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.27 16:22:53 | 000,000,686 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2010.04.27 16:14:32 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\MundK\ntuser.ini
[2010.04.27 16:13:58 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2010.04.27 15:50:54 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.27 15:44:41 | 003,920,068 | R--- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Test.exe
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.22 22:10:52 | 000,088,576 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Die besten Filme aller Zeiten.xls
[2010.04.22 13:58:47 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Christian.xls
[2010.04.22 12:05:18 | 000,000,108 | ---- | M] () -- C:\index.ini
[2010.04.19 23:43:14 | 000,004,864 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20100419_234308.reg
[2010.04.19 10:06:27 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.18 15:36:48 | 000,000,686 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100418-231533.backup
[2010.04.16 10:44:12 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.15 07:12:10 | 000,000,043 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.04.14 20:21:50 | 000,012,288 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat
[2010.04.13 16:37:15 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2010.04.13 14:37:39 | 000,011,140 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20100413_143734.reg
[2010.04.13 14:36:13 | 000,000,000 | ---- | M] () -- C:\SDFix.exe
[2010.04.12 20:21:56 | 000,001,326 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20100412_202146.reg
[2010.04.12 17:29:27 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.12 17:29:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.12 13:53:26 | 000,000,143 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\default.pls
[2010.04.09 10:03:19 | 000,006,748 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20100409_100313.reg
[2010.04.09 08:54:57 | 000,385,852 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100414-200129.backup
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.05.02 23:27:34 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.20 18:13:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.20 18:05:09 | 000,010,021 | ---- | C] () -- C:\Programme\uninstall_list.txt
[2010.04.19 23:43:11 | 000,004,864 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20100419_234308.reg
[2010.04.13 14:37:35 | 000,011,140 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20100413_143734.reg
[2010.04.13 14:36:13 | 000,000,000 | ---- | C] () -- C:\SDFix.exe
[2010.04.13 09:10:06 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.13 09:10:06 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.13 09:10:06 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.13 09:10:06 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.13 09:03:49 | 003,920,068 | R--- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Test.exe
[2010.04.12 20:21:52 | 000,001,326 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20100412_202146.reg
[2010.04.09 10:03:16 | 000,006,748 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20100409_100313.reg
[2009.11.25 16:48:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2009.09.18 10:15:20 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Apache3.INI
[2009.08.11 16:06:47 | 000,295,028 | ---- | C] () -- C:\WINDOWS\System32\Install6x.dll
[2009.02.15 17:51:52 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2008.10.23 08:04:44 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.10.23 08:04:44 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2008.10.23 08:04:44 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\ff_realaac.dll
[2008.10.23 08:04:44 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2008.10.23 08:04:42 | 003,109,376 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.10.23 08:04:42 | 000,741,376 | ---- | C] () -- C:\WINDOWS\System32\audxlib.dll
[2008.10.23 08:04:42 | 000,662,016 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.10.23 08:04:42 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2008.10.23 08:04:42 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.10.23 08:04:42 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2008.10.23 08:04:42 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2008.10.23 08:04:42 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.10.23 08:04:40 | 000,506,880 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.10.23 08:04:40 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2008.10.23 08:04:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2008.10.23 08:04:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2008.10.23 08:04:40 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2008.10.23 08:04:40 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2008.10.23 08:04:40 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.10.23 08:04:40 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.05.05 09:26:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\idc.ini
[2008.04.04 20:06:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.04.01 15:19:28 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
[2008.04.01 15:19:28 | 000,000,166 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.03.15 18:18:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.03.13 01:23:49 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2008.03.10 14:08:15 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\FLT_ffdshow.dll
[2008.03.10 14:08:15 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\ffavisynth.dll
[2008.02.22 16:02:59 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008.02.03 20:26:39 | 000,001,064 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.12.29 13:09:59 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2007.12.18 19:32:15 | 000,000,142 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2007.12.18 19:16:54 | 000,000,793 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2007.12.04 21:24:24 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.12.04 21:23:42 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.12.04 18:31:47 | 000,000,240 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2006.12.19 14:38:14 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.09.21 21:23:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006.09.20 23:02:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
[2006.09.20 23:02:32 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2006.09.19 01:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll
[2006.08.17 17:02:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2006.05.04 00:02:29 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2006.05.04 00:02:26 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll
[2006.05.03 15:06:33 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2006.04.26 08:07:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SF32GL.INI
[2006.04.13 14:53:21 | 000,000,099 | ---- | C] () -- C:\WINDOWS\CorelDrw.ini
[2006.04.01 12:47:40 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.04.01 12:00:31 | 000,000,171 | ---- | C] () -- C:\WINDOWS\Uno.ini
[2006.04.01 12:00:29 | 000,287,744 | ---- | C] () -- C:\WINDOWS\System32\Uno364mi.dll
[2006.04.01 12:00:29 | 000,109,568 | ---- | C] () -- C:\WINDOWS\System32\Vos364mi.dll
[2006.04.01 12:00:29 | 000,091,648 | ---- | C] () -- C:\WINDOWS\System32\Osl364mi.dll
[2006.04.01 11:24:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI
[2006.04.01 11:20:27 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\scpext.dll
[2006.04.01 10:39:52 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2006.04.01 10:39:51 | 000,000,854 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.03.24 05:46:25 | 000,000,812 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.03.23 21:06:53 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.03.23 20:57:04 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2005.07.15 20:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.07.15 20:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005.03.02 14:12:14 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.06.07 00:00:00 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2003.10.02 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2003.10.02 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[1996.12.14 00:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996.12.14 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 276 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP;)FC5A2B2
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >

Gruß Porsche
Seitenanfang Seitenende
03.05.2010, 11:02
Member

Themenstarter

Beiträge: 39
#4 OTL Extras logfile created on: 03.05.2010 10:54:09 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\MundK\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 15,39 Gb Free Space | 20,65% Space Free | Partition Type: NTFS
Drive D: | 4,32 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
Drive F: | 232,83 Gb Total Space | 103,54 Gb Free Space | 44,47% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: EMPFANG
Current User Name: MundK
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [abcAVI Tag Editor] -- "C:\Programme\abcAVI\avi_tags.exe" "%1" (Alexander A. Sorkin)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"4672:UDP" = 4672:UDP:*:Enabled:eMule
"4642:TCP" = 4642:TCP:*:Enabled:eMule1
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Hewlett-Packard\HP Business Inkjet 2200_2250 Toolbox\HPW7TBX.exe" = C:\Programme\Hewlett-Packard\HP Business Inkjet 2200_2250 Toolbox\HPW7TBX.exe:*:Enabled:Toolbox for HP Printing System for Windows -- (Hewlett-Packard Company)
"C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe" = C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc. Player -- (Tobit.Software)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.)
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD -- (CyberLink Corp.)
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\TVAnts\Tvants.exe" = C:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts -- (Zhejiang University)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\Java\jre1.5.0_06\launch4j-tmp\JD-WinLauncher.exe" = C:\Programme\Java\jre1.5.0_06\launch4j-tmp\JD-WinLauncher.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"{10CF8B73-4BF5-4565-8F79-BD56600E4E09}" = SolidWorks eDrawings 2010
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 20
"{2A1E27FF-BE53-45B4-950F-060236E98E3D}" = TMPGEnc Plus 2.5
"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
"{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}" = Motorola Driver Installation
"{34E89C10-3E14-4396-A58C-72047CD458AD}" = TMPGEnc 4.0 XPress
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{446DBFFA-4088-48E3-8932-74316BA4CAE4}" = iTunes
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EF35707-7052-4331-B8FD-549DB3922AD7}" = TMPGEnc DVD Author 3 with DivX Authoring
"{53480280-DE8B-445F-9676-FAE6293E06E5}" = O&O SafeErase
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Management Programs
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7D42B43A-EA63-4234-B00A-757C15B2B185}_is1" = Leawo Free AVI Converter version 1.4.2.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A20A58C4-6784-4B4B-86CC-94E2E3671031}" = Nero 7 Premium
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8DF8593-F619-47DE-AD27-BCABF233433A}" = STOIK Video Converter 2
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AAC4426A-42CD-4B4E-8057-9738C96F2C8F}" = HP Safety and Comfort Guide
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time Lib Setup
"{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}" = Roxio Media Experience
"{AC76BA86-7AD7-1031-7B44-A00000000002}" = Adobe Reader 6.0.2 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools
"{BD3DB046-7B8D-46C3-BAEE-DC1DCDBFE3C1}" = Spartacus Spam-Filter für Outlook Express
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1CE7EE2-8BCE-4F22-85C0-58331E33621E}" = Motorola Phone Tools
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio WinOnCD 9 Premium
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF8C70BD-74B4-4089-BAD6-E38394393323}" = SFirm32
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.0.3.312
"{DCFFB64E-A757-4430-A455-B947F029BFD4}" = Roxio WinOnCD 9 Premium
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN Card
"7-Zip" = 7-Zip 9.07 beta
"abcavi_tag_editor_is1" = abcAVI
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Advanced Registry Doctor" = Advanced Registry Doctor
"AFPL Ghostscript 8.53" = AFPL Ghostscript 8.53
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Ashampoo Movie Shrink & Burn 3_is1" = Ashampoo Movie Shrink & Burn 3 3.03
"a-squared Free_is1" = a-squared Free 4.0
"a-squared HiJackFree_is1" = a-squared HiJackFree 3.1
"AVI MPEG RM WMV Joiner_is1" = AVI/MPEG/RM/WMV Joiner 4.82
"AVI MPEG RM WMV Splitter_is1" = AVI/MPEG/RM/WMV Splitter 4.28
"Avidemux 2.4" = Avidemux 2.4
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Video Recorder_is1" = AVS Video Recorder 2.4
"AVS Video ReMaker_is1" = AVS Video ReMaker 3.1.1.83
"AVS YouTube Uploader 2.1_is1" = AVS YouTube Uploader version 2.1
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"Blu-ray to DVD II Pro_is1" = Blu-ray to DVD Pro ver 2.20
"CCleaner" = CCleaner (remove only)
"CD Bremse_is1" = CD Bremse 1.45
"Chopper_is1" = Chopper XP 2.7
"CloneDVD2" = CloneDVD2
"Corel Applications" = Corel Applications
"DBOX2 Image-Flashing-Assistent_is1" = DBOX2 Image-Flashing-Assistent 2.3.1 Multilanguage
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5_is1" = DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.2.2
"Easy Video Joiner_is1" = Easy Video Joiner 5.21
"ffdshow_is1" = ffdshow [rev 1763] [2008-01-08]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free DVD Video Burner_is1" = Free DVD Video Burner version 2.1
"Free Video Dub_is1" = Free Video Dub version 1.6
"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"FreePDF_XP" = FreePDF XP (Remove only)
"FTP Commander" = FTP Commander
"GSpot" = GSpot Codec Information Appliance
"HaaliMkx" = Haali Media Splitter
"HijackThis" = HijackThis 1.99.1
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"InstallShield_{2A1E27FF-BE53-45B4-950F-060236E98E3D}" = TMPGEnc Plus 2.5
"InstallShield_{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Management Programs
"InstallShield_{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"IsoBuster_is1" = IsoBuster 2.5
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Office8.0" = Microsoft Office 97, Professional Edition
"Plato Video Converter_is1" = Plato Video Converter 4.16
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SopCast" = SopCast 3.0.3
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"Tobit ClipInc Server" = Tobit.Software ClipInc.
"Total Video Converter 3.02_is1" = Total Video Converter 3.02
"TVAnts 1.0" = TVAnts 1.0
"TVUPlayer" = TVUPlayer 2.4.1.0
"UltraISO_is1" = UltraISO Premium V9.35
"UnderCoverXP_is1" = UnderCoverXP 1.19
"Uninstall_is1" = Uninstall 1.0.0.1
"VirtualCloneDrive" = VirtualCloneDrive
"Vodei Multimedia Processor" = Vodei Multimedia Processor 2.00
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"Xilisoft AVI to DVD Converter" = Xilisoft AVI to DVD Converter
"Xilisoft Video Editor" = Xilisoft Video Editor
"XMedia Recode" = XMedia Recode 2.2.1.6
"Xvid_is1" = Xvid 1.1.3 final uninstall

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"EAR" = EAR
"Winamp Detect" = Winamp Erkennungs-Plug-in

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 20.04.2010 10:01:48 | Computer Name = EMPFANG | Source = ESENT | ID = 489
Description = wuauclt (3780) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 20.04.2010 10:01:48 | Computer Name = EMPFANG | Source = ESENT | ID = 455
Description = wuaueng.dll (3780) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error - 20.04.2010 10:02:05 | Computer Name = EMPFANG | Source = ESENT | ID = 489
Description = wuauclt (2060) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 20.04.2010 10:02:05 | Computer Name = EMPFANG | Source = ESENT | ID = 455
Description = wuaueng.dll (2060) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error - 20.04.2010 10:02:15 | Computer Name = EMPFANG | Source = ESENT | ID = 489
Description = wuauclt (2060) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 20.04.2010 10:02:15 | Computer Name = EMPFANG | Source = ESENT | ID = 455
Description = wuaueng.dll (2060) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error - 20.04.2010 10:02:29 | Computer Name = EMPFANG | Source = ESENT | ID = 489
Description = wuauclt (896) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 20.04.2010 10:02:29 | Computer Name = EMPFANG | Source = ESENT | ID = 455
Description = wuaueng.dll (896) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error - 20.04.2010 10:02:39 | Computer Name = EMPFANG | Source = ESENT | ID = 489
Description = wuauclt (896) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 20.04.2010 10:02:39 | Computer Name = EMPFANG | Source = ESENT | ID = 455
Description = wuaueng.dll (896) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

[ System Events ]
Error - 29.04.2010 13:02:23 | Computer Name = EMPFANG | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 29.04.2010 13:02:29 | Computer Name = EMPFANG | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 29.04.2010 13:02:36 | Computer Name = EMPFANG | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 29.04.2010 13:03:20 | Computer Name = EMPFANG | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 29.04.2010 13:03:27 | Computer Name = EMPFANG | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 29.04.2010 13:03:33 | Computer Name = EMPFANG | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 29.04.2010 13:03:40 | Computer Name = EMPFANG | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 29.04.2010 13:03:46 | Computer Name = EMPFANG | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 02.05.2010 14:02:46 | Computer Name = EMPFANG | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.

Error - 02.05.2010 14:03:20 | Computer Name = EMPFANG | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
nicht rechtzeitig vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
um dieses Problem zukünftig zu verhindern.


< End of report >
Seitenanfang Seitenende
03.05.2010, 12:30
Moderator

Beiträge: 5694
#5 Ich sehe, dass Du Combofix hast. Aus welchem Grund? Poste mir bitte das Log von Combofix
Seitenanfang Seitenende
03.05.2010, 13:50
Member

Themenstarter

Beiträge: 39
#6 ComboFix 10-05-02.03 - MundK 03.05.2010 13:40:40.12.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1527.777 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MundK\Desktop\Test.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\WindowsUpdate
c:\windows\system32\AVSredirect.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-04-03 bis 2010-05-03 ))))))))))))))))))))))))))))))
.

2010-04-27 13:45 . 2010-04-27 13:52 -------- d-----w- C:\Test16857T
2010-04-27 06:59 . 2010-04-27 07:01 -------- d-----w- c:\programme\AVSVideoConverter6
2010-04-24 14:35 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-22 09:58 . 2010-04-22 09:58 -------- d-----w- c:\programme\a-squared HiJackFree
2010-04-21 06:57 . 2010-04-21 06:57 -------- d-sh--w- c:\dokumente und einstellungen\MundK\UserData
2010-04-20 16:13 . 2010-04-20 16:20 -------- d-----w- C:\Test
2010-04-18 12:29 . 2010-04-18 12:41 -------- d-----w- C:\ComboFix
2010-04-13 12:51 . 2010-04-13 12:51 -------- d-----w- c:\dokumente und einstellungen\MundK\backups
2010-04-13 12:42 . 2010-04-13 12:42 -------- d-----w- c:\dokumente und einstellungen\MundK\backups_old
2010-04-13 12:42 . 2010-04-13 12:42 -------- d-----w- c:\dokumente und einstellungen\MundK\backupreg
2010-04-13 12:42 . 2008-04-14 02:22 153600 ----a-w- c:\dokumente und einstellungen\MundK\editreg.exe
2010-04-13 12:42 . 2008-04-14 02:22 28160 ----a-w- c:\dokumente und einstellungen\MundK\rtsdnif.exe
2010-04-13 12:42 . 2008-04-14 02:22 12288 ----a-w- c:\dokumente und einstellungen\MundK\attrib.exe
2010-04-13 12:42 . 2004-08-04 02:00 9216 ----a-w- c:\dokumente und einstellungen\MundK\dnif.exe
2010-04-13 12:36 . 2010-04-13 12:36 0 ----a-w- C:\SDFix.exe
2010-04-11 20:30 . 2010-04-12 07:31 -------- d-----w- c:\programme\XMedia Recode

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-03 09:07 . 2009-12-19 16:32 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\vlc
2010-05-03 05:51 . 2007-07-11 17:38 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\dvdcss
2010-05-02 21:33 . 2007-07-18 13:21 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Vso
2010-05-02 16:15 . 2009-11-11 18:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-02 16:14 . 2009-11-11 19:00 6153352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-05-02 16:02 . 2007-10-11 08:26 9808 ----a-w- c:\programme\hijackthis.log
2010-04-29 13:39 . 2009-11-11 18:59 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-11-11 18:59 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-29 13:14 . 2004-08-09 06:05 99818 ----a-w- c:\windows\system32\perfc007.dat
2010-04-29 13:14 . 2004-08-09 06:05 495004 ----a-w- c:\windows\system32\perfh007.dat
2010-04-27 15:27 . 2009-12-07 21:39 117760 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-27 14:03 . 2009-01-22 17:31 -------- d-----w- c:\programme\a-squared Free
2010-04-27 13:57 . 2008-02-15 08:24 -------- d-----w- c:\programme\TuneUp Utilities 2008
2010-04-27 07:03 . 2010-03-27 13:26 -------- d-----w- c:\programme\AVS4YOU
2010-04-27 07:00 . 2007-12-06 12:43 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2010-04-27 06:26 . 2010-03-27 13:30 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\AVS4YOU
2010-04-24 14:35 . 2006-03-31 01:32 -------- d-----w- c:\programme\Java
2010-04-22 11:04 . 2007-03-27 10:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-20 16:05 . 2010-04-20 16:05 10021 ----a-w- c:\programme\uninstall_list.txt
2010-04-20 07:45 . 2009-10-27 08:53 -------- d-----w- c:\programme\Advanced Registry Doctor
2010-04-19 08:06 . 2009-06-19 13:33 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-04-19 08:06 . 2009-08-19 22:19 -------- d-----w- c:\programme\DVDVideoSoft
2010-04-16 14:24 . 2009-02-15 13:23 -------- d-----w- c:\programme\Avidemux 2.4
2010-04-13 11:57 . 2006-03-31 01:32 -------- d-----w- c:\programme\Altiris
2010-04-10 16:32 . 2010-03-27 15:18 234 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\TVU networks\TVU AutoUpgrade\TVUPlayer2.5.2.2.exe
2010-03-31 05:55 . 2010-03-31 05:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-31 05:55 . 2010-03-31 05:55 503808 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\msvcp71.dll
2010-03-31 05:55 . 2010-03-31 05:55 499712 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\jmc.dll
2010-03-31 05:55 . 2010-03-31 05:55 348160 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\msvcr71.dll
2010-03-31 05:55 . 2010-03-31 05:55 61440 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-226c6acd-n\decora-sse.dll
2010-03-31 05:55 . 2010-03-31 05:55 12800 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-226c6acd-n\decora-d3d.dll
2010-03-29 11:52 . 2010-03-29 09:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-03-29 09:50 . 2010-03-29 09:50 -------- d-----w- c:\programme\DVD Shrink DE
2010-03-29 08:39 . 2010-03-29 08:38 -------- d-----w- c:\programme\QuickTime
2010-03-29 08:38 . 2010-03-29 08:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-03-29 08:37 . 2010-03-29 08:37 -------- d-----w- c:\programme\Apple Software Update
2010-03-29 08:37 . 2010-03-29 08:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-03-29 08:01 . 2010-03-29 08:01 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\MPEG Streamclip
2010-03-28 11:10 . 2010-03-28 11:10 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Avira
2010-03-28 11:05 . 2010-03-28 11:05 -------- d-----w- c:\programme\Avira
2010-03-28 11:05 . 2010-03-28 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-27 13:30 . 2006-04-01 11:34 77568 ----a-w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-26 12:51 . 2010-03-26 12:45 -------- d-----w- c:\programme\URUSoft
2010-03-26 09:51 . 2008-04-01 12:38 -------- d-----w- c:\programme\Roxio
2010-03-19 07:59 . 2010-03-19 07:59 -------- d-----w- c:\programme\AviSynth 2.5
2010-03-19 07:57 . 2010-03-19 07:57 -------- d-----w- c:\programme\eRightSoft
2010-03-14 14:04 . 2010-03-14 14:04 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2010-03-14 14:04 . 2010-03-14 14:04 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-03-14 11:43 . 2007-01-01 17:05 -------- d-----w- c:\programme\Motorola Phone Tools
2010-03-14 11:42 . 2010-03-14 11:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Motorola Shared
2010-03-14 11:38 . 2010-03-14 11:38 -------- d-----w- c:\programme\Avanquest update
2010-03-13 12:04 . 2010-03-13 12:02 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Winamp
2010-03-13 12:03 . 2010-03-13 12:02 -------- d-----w- c:\programme\Winamp
2010-03-13 12:02 . 2010-03-13 12:02 -------- d-----w- c:\programme\Winamp Detect
2010-03-10 06:15 . 2004-08-04 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-07 12:17 . 2010-03-07 12:17 -------- d-----w- c:\programme\MSECache
2010-03-01 07:05 . 2010-03-28 11:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-25 06:15 . 2004-08-04 02:00 916480 ------w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-04 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2004-08-04 02:00 2148864 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-04 02:00 2027008 ------w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 11:24 . 2009-11-13 12:41 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-12 10:03 . 2010-03-07 12:05 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2004-08-04 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-04 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2009-11-14 12:12 . 2006-04-01 09:02 28160 ----a-w- c:\programme\Lizensnummer.Avast4.doc
2005-02-16 09:06 . 2007-08-02 17:09 218112 ----a-w- c:\programme\HijackThis.exe
2006-05-03 10:06 . 2010-03-19 07:58 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-03-19 07:58 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-03-19 07:58 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2009-04-09 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . CEE1276A4A71E3F8545D97C1AAD2A6B0 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[-] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB913446$\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-04-13_07.15.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-29 13:10 . 2010-04-29 13:10 16384 c:\windows\Temp\Perflib_Perfdata_764.dat
+ 2004-08-09 06:05 . 2010-04-29 13:14 83380 c:\windows\system32\perfc009.dat
- 2004-08-09 06:05 . 2010-04-12 21:38 83380 c:\windows\system32\perfc009.dat
- 2009-12-07 18:44 . 2009-06-30 08:37 28552 c:\windows\system32\drivers\pavboot.sys
+ 2009-12-07 18:44 . 2009-06-30 07:37 28552 c:\windows\system32\drivers\pavboot.sys
+ 2010-01-13 14:00 . 2010-01-13 14:00 86528 c:\windows\system32\dllcache\cabview.dll
+ 2004-08-04 02:00 . 2010-01-13 14:00 86528 c:\windows\system32\cabview.dll
+ 2010-04-13 21:35 . 2010-04-13 21:35 34632 c:\windows\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe
- 2010-03-10 09:42 . 2010-03-10 09:42 34632 c:\windows\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2004-08-04 02:00 . 2009-12-24 06:59 177664 c:\windows\system32\wintrust.dll
+ 2004-08-09 06:05 . 2010-04-29 13:14 471508 c:\windows\system32\perfh009.dat
- 2004-08-09 06:05 . 2010-04-12 21:38 471508 c:\windows\system32\perfh009.dat
+ 2010-04-24 14:35 . 2010-04-12 15:29 153376 c:\windows\system32\javaws.exe
- 2010-03-31 05:55 . 2010-03-09 02:28 153376 c:\windows\system32\javaws.exe
+ 2010-04-24 14:35 . 2010-04-12 15:29 145184 c:\windows\system32\javaw.exe
- 2010-03-31 05:55 . 2010-03-09 02:28 145184 c:\windows\system32\javaw.exe
- 2010-03-31 05:55 . 2010-03-09 02:28 145184 c:\windows\system32\java.exe
+ 2010-04-24 14:35 . 2010-04-12 15:29 145184 c:\windows\system32\java.exe
+ 2009-12-24 06:59 . 2009-12-24 06:59 177664 c:\windows\system32\dllcache\wintrust.dll
- 2008-05-09 10:54 . 2009-03-08 03:33 420352 c:\windows\system32\dllcache\vbscript.dll
+ 2008-05-09 10:54 . 2010-03-10 06:15 420352 c:\windows\system32\dllcache\vbscript.dll
+ 2008-06-20 11:08 . 2010-02-11 12:02 226880 c:\windows\system32\dllcache\tcpip6.sys
+ 2008-11-12 16:40 . 2010-02-24 13:11 455680 c:\windows\system32\dllcache\mrxsmb.sys
+ 2010-02-12 04:33 . 2010-02-12 04:33 100864 c:\windows\system32\dllcache\6to4svc.dll
+ 2006-03-23 19:02 . 1998-11-17 11:44 328704 c:\windows\IsUn0407.exe
- 2006-03-23 19:02 . 1998-11-17 12:44 328704 c:\windows\IsUn0407.exe
+ 2010-04-13 21:31 . 2009-03-08 03:33 420352 c:\windows\ie8updates\KB981332-IE8\vbscript.dll
+ 2010-04-13 21:31 . 2009-05-26 11:40 388984 c:\windows\ie8updates\KB981332-IE8\spuninst\updspapi.dll
+ 2010-04-13 21:31 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB981332-IE8\spuninst\spuninst.exe
+ 2010-04-27 14:19 . 2010-04-27 14:19 303104 c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
- 2009-12-07 17:35 . 2008-08-07 14:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2010-04-27 14:19 . 2008-08-07 14:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-11-12 16:40 . 2010-02-24 13:11 455680 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2009-01-05 14:44 . 2010-04-13 15:17 107800 c:\windows\BDOSCAN8\bdcore.dll
- 2009-01-05 14:44 . 2009-11-17 22:30 107800 c:\windows\BDOSCAN8\bdcore.dll
+ 2008-10-15 06:34 . 2010-02-17 12:04 2192256 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2027008 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2069120 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2148864 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-10-15 06:34 . 2010-02-17 12:04 2192256 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2027008 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2069120 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2148864 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-11-12 06:53 . 2010-04-06 17:52 31971272 c:\windows\system32\MRT.exe
+ 2010-03-22 14:03 . 2010-03-22 14:03 11732992 c:\windows\Installer\162b284.msp
+ 2009-08-17 15:40 . 2009-08-17 15:40 17309040 c:\windows\Installer\$PatchCache$\Managed\00002109020070400000000000F01FEC\12.0.6514\MSO.DLL
+ 2010-04-27 14:19 . 2010-04-27 14:19 14094336 c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 147456]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-02-15 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

c:\dokumente und einstellungen\MundK\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\F:

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"LIVESRV"=2 (0x2)
"iPod Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"SfWinStartInfo"="c:\sfirm32\sfWinStartupInfo.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe"
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Business Inkjet 2200_2250 Toolbox\\HPW7TBX.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\launch4j-tmp\\JD-WinLauncher.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:eMule
"4642:TCP"= 4642:TCP:eMule1
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.12.2009 20:44 28552]
R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [18.09.2009 09:53 241664]
R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [22.01.2009 19:32 1872320]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.03.2010 13:05 135336]
R2 ClipInc002;ClipInc 002;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 [?]
R2 ClipInc003;ClipInc 003;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 [?]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [07.09.2009 14:03 66944]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [07.09.2009 19:12 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [07.09.2009 19:12 13824]
S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?]
S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [07.09.2009 19:14 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; [x]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 SASENUM;SASENUM;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS [?]
S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-11-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-10 16:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: coverdb.de\www
Trusted Zone: crypting.it\www
Trusted Zone: google.de\local
Trusted Zone: google.de\maps
Trusted Zone: google.de\www
Trusted Zone: hijackthis.de\www
Trusted Zone: leecher.to\www
Trusted Zone: mirror-load.de\www
Trusted Zone: movie-blog.org\www
Trusted Zone: mygully.com
Trusted Zone: onlinetvrecorder.com\www
Trusted Zone: otr-filme.de\www
Trusted Zone: otrportal.com
Trusted Zone: oxygen-warez.com\www
Trusted Zone: prosieben.de\www
Trusted Zone: raidrush.ws\save
Trusted Zone: rapidshare.com
Trusted Zone: rs-layer.com
Trusted Zone: warezseek.org
Trusted Zone: xtreme-warez.net
Trusted Zone: yourwire.net\board
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-03 13:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*]
"OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg=="
"InitTime"=dword:000099fc
"LastTime"=dword:00009a01
"Keyindex"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OOSAFEERASE02.00.00.01MSWINDOWS"="A7CEFB...
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1212)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2010-05-03 13:47:44
ComboFix-quarantined-files.txt 2010-05-03 11:47
ComboFix2.txt 2010-04-27 13:52
ComboFix3.txt 2010-04-20 16:20
ComboFix4.txt 2010-04-18 12:41
ComboFix5.txt 2010-05-03 11:39

Vor Suchlauf: 29 Verzeichnis(se), 16.459.948.032 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 16.446.529.536 Bytes frei

- - End Of File - - A783BBB45237F0E13C7D5AB5887655B5
Seitenanfang Seitenende
04.05.2010, 07:46
Member

Themenstarter

Beiträge: 39
#7 Habe heute das noch gefunden:


a-squared Free - Version 4.5
Letztes Update: 04.05.2010 00:00:52

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, F:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 04.05.2010 00:01:03

C:\Programme\Java\jre6\lib\deploy\ffjcext.zip/ffjcext.js gefunden: Trojan-Downloader.Win32.Bagle!IK
C:\Programme\Java\jre6\lib\deploy\ffjcext.zip/ffjcext.xul gefunden: Trojan-Downloader.Win32.Bagle!IK
C:\Programme\Java\jre6\lib\deploy\ffjcext.zip/chrome.manifest gefunden: Trojan-Downloader.Win32.Bagle!IK
C:\Programme\Java\jre6\lib\deploy\ffjcext.zip/install.rdf gefunden: Trojan-Downloader.Win32.Bagle!IK

Gescannt

Dateien: 258909
Traces: 720112
Cookies: 12
Prozesse: 45

Gefunden

Dateien: 4
Traces: 0
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 04.05.2010 01:48:29
Scan Zeit: 1:47:26

C:\Programme\Java\jre6\lib\deploy\ffjcext.zip/ffjcext.js Quarantäne Trojan-Downloader.Win32.Bagle!IK
C:\Programme\Java\jre6\lib\deploy\ffjcext.zip/ffjcext.xul Quarantäne Trojan-Downloader.Win32.Bagle!IK
C:\Programme\Java\jre6\lib\deploy\ffjcext.zip/chrome.manifest Quarantäne Trojan-Downloader.Win32.Bagle!IK
C:\Programme\Java\jre6\lib\deploy\ffjcext.zip/install.rdf Quarantäne Trojan-Downloader.Win32.Bagle!IK

Quarantäne

Dateien: 4
Traces: 0
Cookies: 0
Seitenanfang Seitenende
04.05.2010, 11:22
Moderator

Beiträge: 5694
#8 Schritt 1

Geh zu dieser Seite:
http://www.zonavirus.com/descargas/elibagla.asp
Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA"
Gehe auf "Descargar ELIBAGLA 13.85"
Download EliBaglA.exe zum Desktop
Doppelklick EliBaglA.exe um das Program zu starten
Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\
Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist
Klicke jetzt den Knopf "Explorar" um das Program zu starten
Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread
Klicke nachher "Salir" um das Program zu schliessen


Schritt 2

Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.
• mit HJT folgenden Eintrag fixen:
• O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Seitenanfang Seitenende
04.05.2010, 22:44
Member

Themenstarter

Beiträge: 39
#9 (4-5-2010 14:06:26 (GMT))
EliBagle v13.85 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(4-5-2010 14:24:28 (GMT))
EliBagle v13.85 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8885
Nº Total de Ficheros: 87300
Nº de Ficheros Analizados: 17946
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=3b74fab7cf86324584783aae1c827c0c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-04 06:57:55
# local_time=2010-05-04 08:57:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 606371 32080788 160202 0
# compatibility_mode=8192 67108863 100 0 269 269 0 0
# scanned=88587
# found=4
# cleaned=4
# scan_time=15380
C:\Dokumente und Einstellungen\MundK\Desktop\Sicherheit\EliBaglA.exe probably unknown NewHeur_PE virus (deleted - quarantined) 00000000000000000000000000000000 C
C:\Download\RSD 0.56 CES\ccf2rsdf.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Download\RSD 0.56 CES\RSD.exe probably unknown NewHeur_PE virus (deleted - quarantined) 00000000000000000000000000000000 C
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe probably a variant of Win32/Genetik trojan (cleaned by deleting (after the next restart) - quarantined) 00000000000000000000000000000000 C
Seitenanfang Seitenende
05.05.2010, 20:46
Member

Themenstarter

Beiträge: 39
#10 ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=3b74fab7cf86324584783aae1c827c0c
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-05 03:27:30
# local_time=2010-05-05 05:27:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 686465 32160882 4712 0
# compatibility_mode=8192 67108863 100 0 492 492 0 0
# scanned=85766
# found=1
# cleaned=1
# scan_time=9061
C:\RECYCLER\S-1-5-21-829618779-4206146116-1805100576-1005\Dc3.exe probably unknown NewHeur_PE virus (deleted - quarantined) 00000000000000000000000000000000 C


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-05 20:37:20
Windows 5.1.2600 Service Pack 3
Running: 537ytgn7.exe; Driver: C:\DOKUME~1\MundK\LOKALE~1\Temp\uxddapob.sys


---- System - GMER 1.0.15 ----

SSDT BA5A8CAE ZwCreateKey
SSDT BA5A8CA4 ZwCreateThread
SSDT BA5A8CB3 ZwDeleteKey
SSDT BA5A8CBD ZwDeleteValueKey
SSDT BA5A8CC2 ZwLoadKey
SSDT BA5A8C90 ZwOpenProcess
SSDT BA5A8C95 ZwOpenThread
SSDT BA5A8CCC ZwReplaceKey
SSDT BA5A8CC7 ZwRestoreKey
SSDT BA5A8CB8 ZwSetValueKey

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269A75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D101 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413646DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413645A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413647A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126DB20 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[524] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 41364AA7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[1584] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[1584] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[1584] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[1584] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[1584] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413646DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[1584] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[1584] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413645A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[1584] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413647A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[1584] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\a-squared Free\a2service.exe[1848] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 00454E05 C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\Internet Explorer\IEXPLORE.EXE[524] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Udfs \UdfsCdRom DLAIFS_M.SYS (Drive Letter Access Component/Roxio)
Device \FileSystem\Udfs \UdfsDisk DLAIFS_M.SYS (Drive Letter Access Component/Roxio)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Roxio)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE02.00.00.01MSWINDOWS A7CEF...

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
06.05.2010, 00:22
Moderator

Beiträge: 5694
#11 Kommen noch Meldungen?
Seitenanfang Seitenende
06.05.2010, 08:11
Member

Themenstarter

Beiträge: 39
#12 Ich hoffe, die Scans waren sauber?

Lasse noch einmal mein Virenschutzprogramm laufen und gebe dann Bescheid

Gruß Porsche
Seitenanfang Seitenende
06.05.2010, 13:08
Moderator

Beiträge: 5694
#13 Was für ein Virenschutzprogramm???

Schritt 1

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Doppelklick auf OTL.exe um das Programm auszuführen.
Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
• Klicke auf den Button "CleanUp!"
• OTM fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.
Anmerkung:
Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der
Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden
entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch
welche übrig geblieben sein, lösche sie manuell.

Schritt 2

C.Cleaner installieren und einstellen
• C.Cleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista geeignet ist.
• C.Cleaner löscht unnötige Dateien und säubert die Registrierung.
• Falls Du die aktuelle Version: 2.23.993 schon hast, kannst Du den Download und die Installation natürlich überspringen.
C.Cleaner (Slim ohne Toolbar) herunterladen und installieren.
• C.Cleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
setze Häkchen wie folgt:
alle außer "Eingabefeld Verlauf" und bei
Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".
Seitenanfang Seitenende
16.05.2010, 23:32
Moderator

Beiträge: 5694
#14 Beitrag von Porsche123:

Zitat

Bitte helft mir,
war der Meinung , mein Computer wäre nach eurer letzten Hilfe wieder sauber.
Jetzt zeigt bein Virencsan mit Avira den Virus TR/Spy.ZBot.yed an:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 16. Mai 2010 10:32

Es wird nach 2118977 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : EMPFANG

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 17:08:01
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 17:08:01
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 22:56:28
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 22:56:28
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 22:56:29
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 22:56:29
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 22:56:29
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 22:56:29
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 22:56:29
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 22:56:29
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 22:56:29
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 10:36:13
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 08:17:56
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 08:17:57
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 08:17:59
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 17:05:56
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:10:39
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 09:37:34
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 09:07:07
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 06:17:19
VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 17:22:08
VBASE024.VDF : 7.10.7.101 2048 Bytes 13.05.2010 17:22:08
VBASE025.VDF : 7.10.7.102 2048 Bytes 13.05.2010 17:22:09
VBASE026.VDF : 7.10.7.103 2048 Bytes 13.05.2010 17:22:09
VBASE027.VDF : 7.10.7.104 2048 Bytes 13.05.2010 17:22:09
VBASE028.VDF : 7.10.7.105 2048 Bytes 13.05.2010 17:22:09
VBASE029.VDF : 7.10.7.106 2048 Bytes 13.05.2010 17:22:09
VBASE030.VDF : 7.10.7.107 2048 Bytes 13.05.2010 17:22:09
VBASE031.VDF : 7.10.7.111 68096 Bytes 14.05.2010 17:22:09
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 27.04.2010 08:18:10
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 14.05.2010 17:22:15
AESCN.DLL : 8.1.6.1 127347 Bytes 14.05.2010 17:22:12
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 08:18:11
AERDL.DLL : 8.1.4.6 541043 Bytes 17.04.2010 22:56:44
AEPACK.DLL : 8.2.1.1 426358 Bytes 28.03.2010 11:06:56
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14.05.2010 17:22:12
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 10.05.2010 09:07:17
AEHELP.DLL : 8.1.11.3 242039 Bytes 03.04.2010 12:47:33
AEGEN.DLL : 8.1.3.9 377203 Bytes 14.05.2010 17:22:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 08:18:05
AECORE.DLL : 8.1.15.3 192886 Bytes 14.05.2010 17:22:10
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 08:18:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 17:08:01
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 17:08:01
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 17:08:01
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 17:08:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\MundK\Desktop\Rapidshare, C:\Dokumente und Einstellungen\MundK\Eigene Dateien\CONTAINER, C:\Dokumente und Einstellungen\MundK\Eigene Dateien\ConvertXtoDVD, C:\Dokumente und Einstellungen\MundK\Eigene Dateien\DVD, C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Bilder, C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Musik, C:\Dokumente und Einstellungen\MundK\Eigene Dateien\M+K, C:\Dokumente und Einstellungen\MundK\Eigene Dateien\M+K Prospekt, C:\Dokumente und Einstellungen\MundK\Eigene Dateien\M+K Prospekt-Aktionen, C:\MundK, C:\SFIRM32, F:\Eigene Bilder, F:\Eigene Dateien 2, F:\MundK, F:\SFIRM32_Datensicherungen, F:\TV-Filme, F:\X-Files,
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 16. Mai 2010 10:32

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData\offlinekey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData\inittime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData\lasttime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData\keyindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oosafeerase02.00.00.01mswindows
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSA.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgr.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegManServ.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1971' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Das Verzeichnis 'C:\Dokumente und Einstellungen\MundK\Desktop\Rapidshare\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\MundK\Eigene Dateien\CONTAINER\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\MundK\Eigene Dateien\ConvertXtoDVD\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\MundK\Eigene Dateien\DVD\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Bilder\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Musik\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\MundK\Eigene Dateien\M+K\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\MundK\Eigene Dateien\M+K Prospekt\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\MundK\Eigene Dateien\M+K Prospekt-Aktionen\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\MundK\' wurde von der Suche ausgenommen!
C:\RECYCLER\S-1-5-21-829618779-4206146116-1805100576-1005\zzzzz\zzzzzzzzzz\z\zzzzzzz\zzzzzzzz\sdra64.exe.vir
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.yed
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 460f2e7f.qua erstellt ( QUARANTÄNE )
Das Verzeichnis 'C:\SFIRM32\' wurde von der Suche ausgenommen!


Ende des Suchlaufs: Sonntag, 16. Mai 2010 11:18
Benötigte Zeit: 45:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8449 Verzeichnisse wurden überprüft
299828 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
299827 Dateien ohne Befall
8612 Archive wurden durchsucht
0 Warnungen
1 Hinweise
683633 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden

Ich hoffe, Ihr könnt helfen, ohne dass ich den Computer neu aufsetzen muss!

Gruss Porsche
Seitenanfang Seitenende
16.05.2010, 23:39
Moderator

Beiträge: 5694
#15 Das Problem ist dass Du keine Antwort mehr gegeben hast. Erst wenn es heisst CLEAN dann sind wir vorbei. Hättest Du nämlich geantwortet, dann hätte ich noch gepostet dass Combofix entfernt werden muss nach Anwendung von CCleaner (was du hoffentlich gemacht hast):

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /u bzw.Test.exe /u => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.


Schritt 2


Nachsorge


Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Massnahmen:

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.[url="http://www.CCleaner.de"]CCleaner[/url].de"][url="http://www.CCleaner.de"]CCleaner[/url][/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Freiwillige Spende

Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: