Habe Wurm / Trojaner / oder sogar Rootkick und weiss nicht weiter

#0
18.08.2010, 04:02
...neu hier

Beiträge: 6
#1 HuBu ...
ich habe seit wochen immer mehr probleme mit'm pc ...

- Malwarebytes' Anti-Malware läuft nur schrittweise / auswertung dauert bis zu 6,5 stunden - die zeit springt 3 - 5 sekunden und läuft nicht durchgängig - ohne ergebnis ( Fullscan )

- Habe im Windows/Temp ordner dateien die sich nicht entfernen lassen
" Perflib_Perfdata_1ec " & " Perflib_Perfdata_2e8 " - ( letzten 3 buchstaben der jeweiligen datei benennen sich nach systemstart um / verdoppeln sich )

- Wenn ich auf dem pc einen ordner auf dem desktop erstelle ... un dort beispielsweise ein bild ( jpg grösse 165 kb ) einfüge ... richtet sich der ordner automatisch nach links ... so als ob ich via rechtsklick " symbole anordnen nach - z.B name , datum , grösse usw " anklicke .. jedoch hab ich " Automatisch anordnen " aus ...

- Maus wandert von alleine in die obere linke ecke des bildschirms

- Wenn ich auf Laufwerk " C " zugreiffe .. verschwinden kurzzeitig alle icons auf meinem Desktop

- Habe 45 " Prozesse " offen wo einige höwahrscheinlich unnütz sind


...
Die betroffenen 2# Dateien im Windows/Temp sind 16KB gross und ändern sich nach systemstart / verdoppeln sich aber auch

CCleaner erfolglos durchlaufen

Malwarebytes' Anti-Malware erfolglos durchlaufen

Avira AntiVir Personal 10 erfolglos durchlaufen

WindowsScan erfolglos durchlaufen

Abgesicherten Modus das selbe versucht - ohne erfolg

( Genannten Probleme und Prozesse wurden recherchiert und bisher keine lösung gefunden )

- Daher hoffe ich Ihr könnt mir helfen ... dazu sind hier ein paar loggs zur auswertung


Installierte Programme - CCleaner - Scan

Zitat

ACDSee 10 Photo Manager ACD Systems International 10.0.238
Acrobat.com Adobe Systems Incorporated 1.2.443
Adobe Acrobat 5.0 Adobe Systems, Inc. 5.0
Adobe After Effects CS4 Adobe Systems Incorporated 9
Adobe AIR Adobe Systems Inc. 1.1.0.5790
Adobe Creative Suite 4 Master Collection Adobe Systems Incorporated 4.0
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 10.0.2.54
Adobe Flash Player 10 Plugin Adobe Systems, Inc. 10.0.2.54
Adobe Flash Player ActiveX Adobe Systems Incorporated 9.0.124.0
Adobe Media Player Adobe Systems Incorporated 1.1
Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 9.3.2
Apple Application Support Apple Inc. 1.2.1
Athlon 64 Processor Driver 1.1.0.18
Aureon 5.1 Fun ControlPanel
Avira AntiVir Personal - Free Antivirus Avira GmbH
AVS Media Player 3.1 Online Media Technologies Ltd.
AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd.
CCleaner Piriform 2.34
Counter-Strike Source v1.0.0.22 Jarmos
CubeDesktop 1.3.1 Thinking Minds Building Bytes 1.3.1
CursorXP
DAEMON Tools Toolbar DT Soft Ltd 1.1.1.0014
DiRT2 Codemasters 1.00.0000
DivX-Setup DivX, Inc. 1.0.2.23
EA Download Manager Electronic Arts, Inc. 5.0.0.288
ESET Online Scanner v3
EVEREST Ultimate Edition v4.60 Lavalys, Inc. 4.60
Everlight The Games Company 1.00.0000
EVO - Seperated drivers 1.00.0000
Fable - The Lost Chapters Microsoft Game Studios 1.00.0000
Fiesta Online 1.01.004 Gamigo Games 1.01.004
Florensia Netts 1.00.0000
Free Video to Flash Converter version 4.2 DVDVideoSoft Limited.
Free WMA to MP3 Converter 1.08 Jodix Technologies Ltd.
Free YouTube Converter
Free YouTube Download 2.3 DVDVideoSoft Limited.
Free YouTube to Mp3 Converter version 3.1 DVDVideoSoft Limited.
FXhome EffectsLab Lite (remove only)
GameSpy Comrade GameSpy 1.6.4.162
Google Chrome Google Inc. 4.0.249.89
Grand Theft Auto IV Rockstar Games 1.00.0000
GTA2 1.00.001
GTR Evolution SimBin
heroes in the sky gamigo AG CBT
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ6.5 ICQ 6.5
InterVideo WinDVD InterVideo Inc.
Ipswitch WS_FTP Professional 2007 Ipswitch 11.0.0.0
IsoBuster 2.5 Smart Projects 2.5
J2SE Runtime Environment 5.0 Update 4 Sun Microsystems, Inc. 1.5.0.40
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200
Kodak EasyShare Software Eastman Kodak Company
Logitech iTouch Software
Logitech Resource Center
MAGIX Fotobuch 3.2 MAGIX AG 3.2
MAGIX Music Maker 14 Producer Edition Download version 13.0.2.1 (US) MAGIX AG 13.0.2.1
MAGIX Online Druck Service 2.3.2.0 (D) MAGIX AG 2.3.2.0
MAGIX Screenshare 4.3.6.1987 (US) MAGIX AG 4.3.6.1987
MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D) MAGIX AG 7.5.0.20
MAGIX Xtreme Foto Designer 6 6.0.22.0 (D) MAGIX AG 6.0.22.0
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1 Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft ActiveSync Microsoft Corporation 4.5.5096.0
Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0
Microsoft Silverlight Microsoft Corporation 3.0.40624.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.0.19) Mozilla 3.0.19 (de)
Need for Speed™ SHIFT Electronic Arts 1.0.0.0
Nero 6 Ultra Edition
Nero Media Player
NeroVision Express 2
NVIDIA Drivers NVIDIA Corporation 1.10
NVIDIA GAME System Software 2.8.1 NVIDIA Corporation 2.8.1
NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.00
NVIDIA PhysX NVIDIA Corporation 9.09.1112
Oblivion Bethesda Softworks 1.00.0000
OpenAL
OpenOffice.org 2.3 OpenOffice.org 2.3.9238
OpenOffice.org 3.1 OpenOffice.org 3.1.9420
OPERATION7
Pando Media Booster Pando Networks Inc. 2.3.3.9
panowalker Easypano 1.00
PhotoScape
PowerDVD
PowerISO
PowerQuest PartitionMagic 8.0 PowerQuest 8.00.000
Project Vii ICQ Skin - isnichwahr.de Edition DEMO - Version
Project64 1.6 Project64 1.6
ProtectDisc Helper Driver 10 10.0.0.3
PunkBuster Services Even Balance, Inc. 0.987
QuickTime Apple Inc. 7.66.71.0
Race On Offline Catalog Games, Inc. by dark
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5713
REALTEK USB Wireless LAN Driver and Utility REALTEK Semiconductor Corp. 3.00
Reason 4.0 Propellerhead Software AB 4.0
Resolume Avenue 3.2.0 Resolume 3.2.0
Risen Deep Silver 1.00.0000
RocketDock 1.3.5 Punk Software
Rockstar Games Social Club Rockstar Games 1.00.0000
Security Task Manager 1.7h Neuber GmbH 1.7h
Seven Transformation Pack 4.0
Silent Hill R.G. Mechanics, spider91
Silent Hill 2 R.G. Mechanics, spider91
Silent Hill 3 R.G. Mechanics, spider91
Silent Hill 4 R.G. Mechanics, spider91
Silent Hill 5 R.G. Mechanics, spider91
SimpLite-MSN 2.2 Secway 02.02.0022
Skype™ 4.1 Skype Technologies S.A. 4.1.179
Steam Valve Corporation 1.0.0.0
TeamViewer 4 TeamViewer GmbH 4.1.6597
Text-To-Speech-Runtime Magix Development GmbH 1.0.0.0
Trillian
TuneUp Utilities TuneUp Software 9.0.4400.15
TuneUp Utilities 2006 TuneUp Software 5.0.2327
Unity Web Player Unity Technologies ApS 2.6.1f3_31223
Unlocker 1.9.0 Cedrick Collomb 1.9.0
Virtual DJ - Atomix Productions
Vista Transformation Pack 8.0
VLC media player 0.9.8a VideoLAN Team 0.9.8a
WAV to MP3
Winamp Nullsoft, Inc 5.541
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live Sync Microsoft Corporation 14.0.8089.726
Windows Media Format 11 runtime
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
xp-AntiSpy 3.97 Christian Taubenheim
Malwarebytes' Anti-Malware - mein letzter " erfolgreicher " - Scan

Zitat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4434

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.08.2010 19:55:15
mbam-log-2010-08-16 (19-55-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 651468
Laufzeit: 1 Stunde(n), 52 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Windows XP - Scan

Zitat

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

18.08.2010 RTacDbg.txt 03 02:6.550
17.08.2010 wiaservc.log 21 55:50
17.08.2010 wiadebug.log 21 55:159
17.08.2010 Sti_Trace.log 21 55:0
17.08.2010 WindowsUpdate.log 21 30:88.251
17.08.2010 bootstat.dat 21 24:2.048
17.08.2010 SchedLgU.Txt 19 18:32.034
17.08.2010 bthservsdp.dat 19 18:12
17.08.2010 NeroDigital.ini 09 44:135
11.08.2010 cdplayer.ini 23 22:34
11.08.2010 BeatBox.INI 13 41:495
11.08.2010 Robota.INI 13 41:28
13.07.2010 0 07 22:32
07.06.2010 win.ini 17 09:531
03.06.2010 BsMobileModel.ini 20 52:0
08.05.2010 WMSysPr9.prx 00 52:316.640
04.04.2010 Thumbs.db 20 18:57.344
20.03.2010 Icon_6.ico 23 19:76.214
20.03.2010 Icon_5.ico 21 53:78.942
20.03.2010 Icon_4.ico 21 15:78.942
20.03.2010 Icon_3.ico 21 04:78.942
20.03.2010 Icon_2.ico 19 59:78.942
15.03.2010 ODBCINST.INI 04 59:4.161
15.03.2010 WindowsShell.Manifest 04 58:749
15.03.2010 system.ini 04 44:231
15.03.2010 UPGRADE.TXT 04 18:254
14.03.2010 setupapi.old 22 21:795


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

17.08.2010 INSTALL.LOG 21 24:528.038
17.08.2010 NvApps.xml 21 24:196.687
17.08.2010 Thumbs.db 00 47:12.288
15.08.2010 wpa.dbl 23 44:2.206
13.08.2010 perfh009.dat 18 40:440.684
13.08.2010 perfh007.dat 18 40:458.476
13.08.2010 perfc007.dat 18 40:84.318
13.08.2010 perfc009.dat 18 40:71.002
13.08.2010 PerfStringBackup.INI 18 40:1.066.938
18.07.2010 FNTCACHE.DAT 09 36:2.071.456
07.07.2010 VundoFixSVC.exe 22 49:24.576
06.07.2010 TURegOpt.exe 13 26:30.528
06.07.2010 uxtuneup.dll 13 20:30.016
10.06.2010 pxhpinst.exe 01 01:72.176
10.06.2010 pxdrv.dll 01 01:567.792
10.06.2010 vxblock.dll 01 01:100.848
10.06.2010 PxSFS.DLL 01 01:2.120.176
10.06.2010 PxAFS.DLL 01 01:133.616
10.06.2010 Px.dll 01 01:698.864
10.06.2010 PxWave.dll 01 01:440.816
10.06.2010 pxinsi64.exe 01 01:126.448
10.06.2010 PxMas.dll 01 01:219.632
10.06.2010 pxinsa64.exe 01 01:68.592
02.06.2010 0 21 18:0
01.06.2010 jupdate-1.6.0_20-b02.log 22 28:3.238
13.05.2010 HsInfo.dat 23 27:96
27.04.2010 DivXControlPanelApplet.cpl 00 04:353.592
21.04.2010 wrap_oal.dll 21 17:445.016
21.04.2010 OpenAL32.dll 21 17:109.144
12.04.2010 javaws.exe 17 29:153.376
12.04.2010 javaw.exe 17 29:145.184
12.04.2010 java.exe 17 29:145.184
12.04.2010 deployJava1.dll 17 29:411.368
12.04.2010 javacpl.cpl 15 19:73.728
03.04.2010 PnkBstrB.exe 04 15:189.480
03.04.2010 PnkBstrB.xtr 04 15:189.480
02.04.2010 PnkBstrA.exe 21 11:75.064
02.04.2010 pbsvc.exe 21 11:794.408
20.03.2010 TUKernel.exe 19 48:2.287.616
17.03.2010 QuickTime.qts 21 53:69.632
17.03.2010 QuickTimeVR.qtx 21 53:94.208
15.03.2010 spupdwxp.log 06 21:90
15.03.2010 $winnt$.inf 05 02:288
15.03.2010 amcompat.tlb 04 59:16.832
15.03.2010 nscompat.tlb 04 59:23.392
15.03.2010 logonui.exe.manifest 04 58:488
15.03.2010 WindowsLogon.manifest 04 58:488


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 252 K
smss.exe 752 Console 0 432 K
csrss.exe 880 Console 0 5.812 K
winlogon.exe 952 Console 0 5.280 K
services.exe 1012 Console 0 3.704 K
lsass.exe 1024 Console 0 2.304 K
nvsvc32.exe 1228 Console 0 5.088 K
svchost.exe 1272 Console 0 5.500 K
svchost.exe 1340 Console 0 4.508 K
WinStylerThemeSvc.exe 1356 Console 0 3.896 K
svchost.exe 1460 Console 0 23.120 K
svchost.exe 1600 Console 0 3.732 K
svchost.exe 1628 Console 0 3.056 K
spoolsv.exe 1796 Console 0 5.336 K
sched.exe 1884 Console 0 992 K
explorer.exe 264 Console 0 33.964 K
svchost.exe 492 Console 0 10.856 K
rundll32.exe 500 Console 0 3.360 K
avguard.exe 512 Console 0 22.804 K
svchost.exe 536 Console 0 3.312 K
avgnt.exe 572 Console 0 1.656 K
jqs.exe 744 Console 0 1.412 K
RTHDCPL.EXE 824 Console 0 22.540 K
DrvIcon.exe 864 Console 0 3.424 K
PnkBstrA.exe 904 Console 0 2.700 K
PnkBstrB.exe 980 Console 0 2.880 K
TuneUpUtilitiesService32. 1164 Console 0 8.036 K
jusched.exe 1300 Console 0 2.676 K
rundll32.exe 1560 Console 0 4.448 K
acrotray.exe 1840 Console 0 3.100 K
DivXUpdate.exe 2032 Console 0 6.016 K
RocketDock.exe 2104 Console 0 15.868 K
LClock.exe 2164 Console 0 1.368 K
wcescomm.exe 2216 Console 0 5.368 K
rapimgr.exe 2336 Console 0 5.356 K
ViGlance.exe 3868 Console 0 8.676 K
wscntfy.exe 3752 Console 0 2.400 K
TuneUpUtilitiesApp32.exe 2068 Console 0 5.092 K
alg.exe 1996 Console 0 3.676 K
Rainbar.exe 2900 Console 0 5.696 K
svchost.exe 4084 Console 0 4.608 K
RtWLan.exe 2384 Console 0 9.620 K
wmiprvse.exe 1856 Console 0 5.924 K
cmd.exe 812 Console 0 2.288 K
tasklist.exe 1848 Console 0 4.512 K



Microsoft Windows XP [Version 5.1.2600]



***** Ende des Scans 18.08.2010 um 3:02:49,32 ***

1# OTL von Oldtimer Logfile - Scan

Zitat

OTL logfile created on: 17.08.2010 15:46:44 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\VIRUS\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 253,72 Gb Total Space | 166,80 Gb Free Space | 65,74% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 677,79 Gb Total Space | 130,36 Gb Free Space | 19,23% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: THEVIRUS
Current User Name: VIRUS
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\VIRUS\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ViGlance\ViGlance.exe (Lee-Soft.com, Lee Matthew Chantrey)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Vista Drive Icon\DrvIcon.exe (artArmin)
PRC - C:\Programme\RocketDock\RocketDock.exe ()
PRC - C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\Vista Rainbar\Rainbar.exe ()
PRC - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
PRC - C:\Programme\LClock\LClock.exe ()


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\VIRUS\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\RocketDock\RocketDock.dll ()
MOD - C:\Programme\TuneUp Utilities 2006\WinStylerThemeHelper.dll ()


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3725.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (XDva288) -- C:\WINDOWS\System32\XDva288.sys File not found
DRV - (VcommMgr) -- C:\WINDOWS\System32\Drivers\VcommMgr.sys File not found
DRV - (VComm) -- C:\WINDOWS\System32\DRIVERS\VComm.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (Btcsrusb) -- C:\WINDOWS\System32\Drivers\btcusb.sys File not found
DRV - (BTCOMBUS) -- C:\WINDOWS\System32\Drivers\btcombus.sys File not found
DRV - (BTCOM) -- C:\WINDOWS\System32\DRIVERS\btcomport.sys File not found
DRV - (BT) -- C:\WINDOWS\System32\DRIVERS\btnetdrv.sys File not found
DRV - (AMDMSRIO) -- C:\DOKUME~1\VIRUS\LOKALE~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.)
DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt ()
DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation )
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {9d29971a-bf52-4769-98d4-d4bc2ec4fa20}:0.3.4
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.11.6
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.5.7
FF - prefs.js..extensions.enabledItems: {04426594-bce6-4705-b811-bcdba2fd9c7b}:1.0
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.7
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}:6.0.4
FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:1.3
FF - prefs.js..extensions.enabledItems: {66E978CD-981F-47DF-AC42-E3CF417C1467}:0.4.2
FF - prefs.js..extensions.enabledItems: splash@aldreneo.com:2.0.2
FF - prefs.js..extensions.enabledItems: timetrack@usablehack.com:1.2.5
FF - prefs.js..extensions.enabledItems: {2f17f610-5e97-4fed-828f-9940b7b577a4}:1.5.1
FF - prefs.js..extensions.enabledItems: xulprofiler@yoono.com:1.0.4
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6
FF - prefs.js..extensions.enabledItems: {239c61a8-e55f-11db-8314-0800200c9a66}:2.0.7
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100415

FF - HKLM\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Programme\RelevantKnowledge
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.22 06:32:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.18 10:07:55 | 000,000,000 | ---D | M]

[2009.02.01 00:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Extensions
[2010.08.01 14:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions
[2010.05.28 19:34:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b}
[2010.05.28 19:33:45 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
[2010.08.01 14:56:41 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2009.03.17 08:17:37 | 000,000,000 | ---D | M] (BlackX 2) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{239c61a8-e55f-11db-8314-0800200c9a66}
[2010.07.02 21:08:54 | 000,000,000 | ---D | M] (TV-Fox) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4}
[2010.05.28 19:34:02 | 000,000,000 | ---D | M] (New Tab Homepage) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}
[2010.05.28 19:34:07 | 000,000,000 | ---D | M] (MR Tech Toolkit) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}
[2009.03.17 08:57:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{9d29971a-bf52-4769-98d4-d4bc2ec4fa20}
[2010.05.28 19:33:57 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.05.28 19:34:02 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.05.28 19:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\firegestures@xuldev.org
[2010.05.28 19:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\nasanightlaunch@example.com
[2010.08.01 14:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\netvideohunter@netvideohunter.com
[2010.05.28 19:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\piclens@cooliris.com
[2010.05.28 19:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\piclens@cooliris.com-trash
[2009.03.17 08:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\splash@aldreneo.com
[2010.05.28 19:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\timetrack@usablehack.com
[2009.02.02 06:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\xulprofiler@yoono.com
[2009.07.02 01:57:34 | 000,000,890 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\searchplugins\conduit.xml
[2010.03.21 08:42:28 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\searchplugins\daemon-search.xml
[2010.08.01 14:55:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.01 22:28:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
[2010.03.23 12:25:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.23 12:25:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.23 12:25:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.23 12:25:56 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.23 12:25:56 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.07.18 08:07:41 | 000,000,853 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll (StyleFantasist)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe (artArmin)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\Trayserver.exe (MAGIX AG)
O4 - HKLM..\Run: [vilaunch] C:\WINDOWS\system32\vilaunch.exe ()
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [LClock] C:\Programme\LClock\LClock.exe ()
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe (Secway)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK USB Wireless LAN Utility.lnk = C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Save YouTube Video - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O15 - HKLM\..Trusted Domains: musicmatch.com ([online] https in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.01.31 15:13:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4c7fcf68-3d93-11de-9b5c-000e2e4c2785}\Shell\AutoRun\command - "" = I:\setupSNK.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.08.17 15:45:20 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\OTL.exe
[2010.08.17 15:03:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\VIRUS\Recent
[2010.08.17 11:46:38 | 003,420,304 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\ccsetup234.exe
[2010.08.17 09:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\rrr
[2010.08.15 21:44:56 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.08.13 00:49:37 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.08.13 00:49:36 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.08.13 00:49:13 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.08.13 00:48:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.08.13 00:39:17 | 019,793,728 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\TU2010TrialDE.exe
[2010.08.06 22:25:17 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.06 20:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\WindowsScan
[2010.08.06 17:38:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\REPORT
[2010.08.02 08:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.08.02 08:00:36 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\HJTInstall.exe
[2010.08.01 17:59:49 | 000,000,000 | ---D | C] -- C:\Programme\Resolume Avenue 3.2.0
[2010.08.01 17:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Resolume Avenue 3
[2010.08.01 17:58:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Eigene Dateien\Resolume Avenue 3
[2010.08.01 17:58:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Resolume
[2010.08.01 17:00:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.07.27 15:27:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.07.27 15:27:41 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.07.26 00:50:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Originals
[2010.07.24 18:09:35 | 000,027,165 | ---- | C] (VIA Technologies, Inc. ) -- C:\WINDOWS\System32\dllcache\fetnd5.sys
[2010.07.22 05:14:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Resolume.Avenue.v3.2.0-UNION
[2010.07.22 00:26:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\e
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.08.17 15:45:24 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\OTL.exe
[2010.08.17 14:52:15 | 000,196,687 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.08.17 14:52:12 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.17 14:52:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.17 14:51:31 | 011,534,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\VIRUS\NTUSER.DAT
[2010.08.17 14:51:26 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.08.17 11:47:30 | 000,000,667 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\CCleaner.lnk
[2010.08.17 11:46:45 | 003,420,304 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\ccsetup234.exe
[2010.08.17 09:44:15 | 000,000,135 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.17 00:57:13 | 000,017,882 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.08.16 19:38:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-616249376-725345543-1003Core1cab6499aab732.job
[2010.08.15 23:44:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.15 21:43:53 | 001,015,869 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\unlocker1.9.0.exe
[2010.08.15 05:22:46 | 000,001,425 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\0202.m3u
[2010.08.13 18:40:08 | 001,066,938 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.13 18:40:08 | 000,458,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.13 18:40:08 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.13 18:40:08 | 000,084,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.13 18:40:08 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.13 17:17:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\VIRUS\ntuser.ini
[2010.08.13 00:49:34 | 000,001,722 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.08.13 00:49:34 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.08.13 00:48:19 | 000,011,821 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\EVO 1,6 GB DOWNLOAD
[2010.08.13 00:40:16 | 019,793,728 | ---- | M] (TuneUp Software) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\TU2010TrialDE.exe
[2010.08.11 23:50:33 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\whats this
[2010.08.11 23:22:08 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.08.11 13:41:58 | 000,000,495 | ---- | M] () -- C:\WINDOWS\BeatBox.INI
[2010.08.11 13:41:57 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Robota.INI
[2010.08.09 23:53:15 | 000,307,885 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Unbenannt(1).jpg
[2010.08.09 23:43:33 | 000,173,748 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\blabla.jpg
[2010.08.06 22:25:04 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\esetsmartinstaller_deu.exe
[2010.08.06 20:01:49 | 000,001,046 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\WindowsScan.zip
[2010.08.06 17:15:54 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.05 22:54:25 | 000,137,216 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.04 20:56:27 | 158,313,624 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Sangriá-Hunters by EDELMANN.mp3
[2010.08.02 15:24:17 | 050,058,607 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\set test.mp3
[2010.08.02 08:00:52 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\HijackThis.lnk
[2010.08.02 08:00:36 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\HJTInstall.exe
[2010.08.01 18:44:51 | 000,024,798 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Official Link List.odt
[2010.08.01 18:27:11 | 050,365,743 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Rainbow_blur_background_v2.part2.rar
[2010.07.31 10:59:04 | 000,008,373 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\3eb255d4ec.jpeg
[2010.07.31 05:22:24 | 000,903,069 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Silent Hill 5.odt
[2010.07.30 11:41:53 | 002,083,434 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Facekicked.gif
[2010.07.27 16:26:39 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.27 15:27:24 | 001,709,408 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\taskmanager17.exe
[2010.07.26 00:50:36 | 000,486,447 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Twitter.jpg
[2010.07.26 00:49:27 | 004,200,054 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\twitter_background_.bmp
[2010.07.26 00:38:16 | 000,285,990 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\twitter_background_.jpg
[2010.07.25 20:59:59 | 000,008,212 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Eigene Dateien\IpsThumb.db
[2010.07.25 20:49:11 | 000,077,462 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa (1).jpg
[2010.07.25 20:48:52 | 000,123,836 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa (2).jpg
[2010.07.25 20:47:33 | 000,155,405 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa.jpg
[2010.07.25 03:44:21 | 000,105,854 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Unbenannt.jpg
[2010.07.23 02:33:57 | 000,315,727 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\YouTubeDesign.jpg
[2010.07.21 16:53:10 | 000,030,938 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Neu OpenDocument Text.odt
[2010.07.21 07:05:24 | 000,064,188 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Neu Rich Text Dokument.rtf
[2010.07.19 16:39:44 | 000,893,508 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\riss-im-asphalt.jpg
[2010.07.19 16:37:53 | 000,241,682 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\asphalt_gross.jpg
[2010.07.19 16:37:33 | 000,443,450 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\wallpaper_asphalt_1600.jpg
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.08.17 11:47:30 | 000,000,667 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\CCleaner.lnk
[2010.08.15 21:43:52 | 001,015,869 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\unlocker1.9.0.exe
[2010.08.15 05:22:46 | 000,001,425 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\0202.m3u
[2010.08.13 00:49:34 | 000,001,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.08.13 00:49:34 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.08.11 08:52:50 | 000,063,488 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\whats this
[2010.08.09 23:53:08 | 000,307,885 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Unbenannt(1).jpg
[2010.08.09 23:43:29 | 000,173,748 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\blabla.jpg
[2010.08.06 22:24:55 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\esetsmartinstaller_deu.exe
[2010.08.06 20:01:49 | 000,001,046 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\WindowsScan.zip
[2010.08.04 20:48:56 | 158,313,624 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Sangriá-Hunters by EDELMANN.mp3
[2010.08.02 15:17:41 | 050,058,607 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\set test.mp3
[2010.08.02 08:00:52 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\HijackThis.lnk
[2010.08.01 18:18:29 | 050,365,743 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Rainbow_blur_background_v2.part2.rar
[2010.07.31 10:59:04 | 000,008,373 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\3eb255d4ec.jpeg
[2010.07.31 04:41:56 | 000,903,069 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Silent Hill 5.odt
[2010.07.30 11:41:52 | 002,083,434 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Facekicked.gif
[2010.07.27 16:26:39 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.27 15:27:21 | 001,709,408 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\taskmanager17.exe
[2010.07.26 00:49:27 | 004,200,054 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\twitter_background_.bmp
[2010.07.26 00:46:39 | 000,486,447 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Twitter.jpg
[2010.07.26 00:38:16 | 000,285,990 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\twitter_background_.jpg
[2010.07.25 20:59:59 | 000,008,212 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Eigene Dateien\IpsThumb.db
[2010.07.25 18:25:30 | 000,123,836 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa (2).jpg
[2010.07.25 18:25:21 | 000,155,405 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa.jpg
[2010.07.25 18:25:16 | 000,077,462 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa (1).jpg
[2010.07.25 03:44:16 | 000,105,854 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Unbenannt.jpg
[2010.07.23 02:33:56 | 000,315,727 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\YouTubeDesign.jpg
[2010.07.21 06:55:43 | 000,064,188 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Neu Rich Text Dokument.rtf
[2010.07.20 00:51:44 | 000,011,821 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\EVO 1,6 GB DOWNLOAD
[2010.07.19 16:39:44 | 000,893,508 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\riss-im-asphalt.jpg
[2010.07.19 16:37:53 | 000,241,682 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\asphalt_gross.jpg
[2010.07.19 16:37:33 | 000,443,450 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\wallpaper_asphalt_1600.jpg
[2010.06.16 21:13:19 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.06.16 21:13:19 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2010.06.16 21:13:19 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2010.06.03 20:52:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini
[2010.05.08 19:07:36 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2010.04.25 04:24:29 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\kodakpcd.ini
[2010.04.06 18:33:10 | 000,030,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2010.04.02 21:11:26 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.02 21:11:25 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\PnkBstrK.sys
[2010.03.03 00:13:13 | 000,017,882 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.02.13 15:55:00 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\$_hpcst$.hpc
[2009.12.11 03:01:39 | 000,005,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2009.12.03 23:07:05 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009.11.10 06:35:11 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\WBCustomizer.dll
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.03 00:57:47 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.10.03 00:31:14 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.03 00:31:14 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.08.07 13:33:24 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.08.07 13:33:24 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.08.07 13:33:24 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\DVDIFOFilter.dll
[2009.02.19 19:00:15 | 000,000,495 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2009.02.12 07:51:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MusicEditor.INI
[2009.02.05 13:13:13 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.02.04 08:22:22 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.02.04 08:21:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.02.04 07:05:23 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.02.04 07:03:41 | 000,005,937 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.02.03 07:50:07 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.02.03 03:00:25 | 000,116,024 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.02.01 20:30:42 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2009.02.01 02:26:49 | 000,137,216 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.01 01:11:29 | 000,000,135 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.31 19:15:06 | 000,000,487 | ---- | C] () -- C:\WINDOWS\demo.INI
[2009.01.31 16:29:33 | 000,000,077 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2009.01.31 16:04:25 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2009.01.31 15:29:11 | 000,002,322 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.31 15:29:10 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2004.08.04 02:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
< End of report >
2# OTL von Oldtimer - Extras Scan

Zitat

OTL Extras logfile created on: 17.08.2010 15:46:44 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\VIRUS\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 253,72 Gb Total Space | 166,80 Gb Free Space | 65,74% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 677,79 Gb Total Space | 130,36 Gb Free Space | 19,23% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: THEVIRUS
Current User Name: VIRUS
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 10.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\10.0\ACDSeeQV10.exe" "%1" (ACD Systems)
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"57236:TCP" = 57236:TCP:*:Enabled:pando Media Booster
"57236:UDP" = 57236:UDP:*:Enabled:pando Media Booster

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"57236:TCP" = 57236:TCP:*:Enabled:pando Media Booster
"57236:UDP" = 57236:UDP:*:Enabled:pando Media Booster
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS4 Server
"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS4 Server
"51000:TCP" = 51000:TCP:*:Enabled:Adobe Version Cue CS4 Server
"51001:TCP" = 51001:TCP:*:Enabled:Adobe Version Cue CS4 Server

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:pando Media Booster -- ()

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"G:\theVIRUS\Make in Love\Foto Session\Kodak EasyShare software\bin\EasyShare.exe" = G:\theVIRUS\Make in Love\Foto Session\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare -- (Eastman Kodak Company)
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"G:\Games\Heros in the Sky\heroes in the sky\HIS.exe" = G:\Games\Heros in the Sky\heroes in the sky\HIS.exe:*:Enabled:his -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"G:\Games\DiRT II\dirt2_game.exe" = G:\Games\DiRT II\dirt2_game.exe:*:Enabled;)iRT2 -- (Codemasters)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:pando Media Booster -- ()
"G:\Games\GTA Grand Theft Auto\GTA IV\Grand Theft Auto 4\Grand Theft Auto IV\LaunchGTAIV.exe" = G:\Games\GTA Grand Theft Auto\GTA IV\Grand Theft Auto 4\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Sony DADC Austria AG)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server -- (Adobe Systems Incorporated)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}" = Adobe Color NA Recommended Settings CS4
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}" = Adobe Flash Player 10 Plugin
"{03EDED24-8375-407D-A721-4643D9768BE1}" = kgchlwn
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{06CA97F7-1421-4969-ACC5-D175D3E45A5E}" = Florensia
"{073F22CE-9A5B-4A40-A604-C7270AC6BF34}" = ESSSONIC
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0C053AE9-9DB6-42EE-B991-B6C57BB5F63F}" = Florensia
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{11F3F858-4131-4FFA-A560-3FE282933B6E}" = kgchday
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{14F70205-1940-4000-88C7-BE799A6B2CAD}" = Adobe Soundbooth CS4
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{17A87ED9-129A-4516-A3BF-5E513D23C3BB}" = Aureon 5.1 Fun ControlPanel
"{190F5799-0795-46CF-A341-2FD0820652D8}" = SimpLite-MSN 2.2
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1B7C06E1-4888-47A6-992A-0990B9683486}" = Adobe Version Cue CS4 Server
"{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4
"{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler
"{2168245A-B5AD-40D8-A641-48E3E070B5B6}" = Adobe Flash CS4 STI-en
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 20
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}" = Adobe CS4 American English Speech Analysis Models
"{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3A6829EF-0791-4FDD-9382-C690DD0821B9}" = Adobe Flash Player 10 ActiveX
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}" = Adobe Setup
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0
"{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}" = Adobe Fireworks CS4
"{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{52232EF4-CC12-4C21-ABCF-ADB79618302D}" = Adobe Soundbooth CS4 Codecs
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001
"{5454083B-1308-4485-BF17-1110000D8301}" = Grand Theft Auto IV
"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}" = Adobe Color EU Extra Settings CS4
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{5EAD5443-7194-46CC-A055-428E6ABB1BAF}" = Adobe Encore CS4
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}" = fflink
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}" = Adobe Creative Suite 4 Master Collection
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{693C08A7-9E76-43FF-B11E-9A58175474C4}" = kgckids
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{6FC4A9C1-2008-46F0-A1CF-6611F5F4DC49}" = EVO - Seperated drivers
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7406DF60-016D-476B-A2C7-55D997592047}" = Adobe OnLocation CS4
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{793D1D88-6141-43DE-BE58-59BCE31B4090}" = Adobe Flash CS4 Extension - Flash Lite STI en
"{7AED71CD-5538-4A60-8ECF-B9C45CD21E9C}" = GameSpy Comrade
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7F28246A-CEF7-46EF-8708-511A57FA5F2C}" = Evolution - The Genesis Project
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{8983409B-E79D-4712-ABDC-665052FF625B}" = Everlight
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8A8664E1-84C8-4936-891C-BC1F07797549}" = kgcvday
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD54685-1496-46A5-AB62-357CD140ED8B}" = kgcinvt
"{A1588373-1D86-4D44-86C9-78ABD190F9CC}" = kgcmove
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6EC82A0-1414-475D-8AFD-469089F3080D}" = Adobe Contribute CS4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP Professional 2007
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B9F4561A-924D-4510-A85A-BB0960C338CB}" = Adobe Asset Services CS4
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT
"{BE686891-3C56-4714-AFEF-341A7867BA80}" = REALTEK USB Wireless LAN Driver and Utility
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}" = Fable - The Lost Chapters
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}" = Acrobat.com
"{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D499F8DE-3F31-4900-9157-61061613704B}" = Adobe Premiere Pro CS4
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
"{E18B549C-5D15-45DA-8D8F-8FD2BD946344}" = kgcbaby
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}" = tooltips
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{EBACD371-EA18-4BBF-B505-1BA015C9DF3F}_is1" = Race On Offline
"{EE353798-E875-42E0-B58D-7E6696182EA8}" = Adobe Media Encoder CS4 Dolby
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}" = kgcbase
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4
"{F8B98EB6-FC06-45BF-87D4-9784E0408611}" = ACDSee 10 Photo Manager
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{FB2A5FCC-B81B-48C2-A009-7804694D83E9}" = Adobe Encore CS4 Codecs
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe_3dcb365ab9e01871fb8c6f27b0ea079" = Adobe After Effects CS4
"Adobe_b2d6abde968e6f277ddbfd501383e02" = Adobe Creative Suite 4 Master Collection
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"Counter-Strike Source_is1" = Counter-Strike Source v1.0.0.22
"CubeDesktop" = CubeDesktop 1.3.1
"CursorXP" = CursorXP
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Setup.divx.com" = DivX-Setup
"EADM" = EA Download Manager
"Easypano panowalker_is1" = panowalker
"ESET Online Scanner" = ESET Online Scanner v3
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v4.60
"Fiesta Online" = Fiesta Online 1.01.004
"Free Video to Flash Converter_is1" = Free Video to Flash Converter version 4.2
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.08
"Free YouTube Converter_is1" = Free YouTube Converter
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"FXhome EffectsLab Lite" = FXhome EffectsLab Lite (remove only)
"GTR Evolution_1.1.1.2_is1" = GTR Evolution
"heroes in the sky" = heroes in the sky
"HijackThis" = HijackThis 2.0.2
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}" = Fable - The Lost Chapters
"IsoBuster_is1" = IsoBuster 2.5
"Logitech Resource Center" = Logitech Resource Center
"MAGIX Fotobuch" = MAGIX Fotobuch 3.2
"MAGIX Music Maker 14 Producer Edition Download version US" = MAGIX Music Maker 14 Producer Edition Download version 13.0.2.1 (US)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"MAGIX Screenshare US" = MAGIX Screenshare 4.3.6.1987 (US)
"MAGIX Video deluxe 2008 PLUS D" = MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D)
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = NeroVision Express 2
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"OPERATION7" = OPERATION7
"PhotoScape" = PhotoScape
"PowerISO" = PowerISO
"Project Vii ICQ Skin - isnichwahr.de Edition" = Project Vii ICQ Skin - isnichwahr.de Edition
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"PunkBusterSvc" = PunkBuster Services
"Reason4_is1" = Reason 4.0
"Resolume Avenue 3.2.0_is1" = Resolume Avenue 3.2.0
"RocketDock_is1" = RocketDock 1.3.5
"Security Task Manager" = Security Task Manager 1.7h
"Seven Transformation Pack" = Seven Transformation Pack 4.0
"Silent Hill 2_is1" = Silent Hill 2
"Silent Hill 3_is1" = Silent Hill 3
"Silent Hill 4_is1" = Silent Hill 4
"Silent Hill 5_is1" = Silent Hill 5
"Silent Hill_is1" = Silent Hill
"TeamViewer 4" = TeamViewer 4
"Trillian" = Trillian
"TuneUp Utilities" = TuneUp Utilities
"Unlocker" = Unlocker 1.9.0
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"Vista Transformation Pack" = Vista Transformation Pack 8.0
"VLC media player" = VLC media player 0.9.8a
"WAV to MP3" = WAV to MP3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"xp-AntiSpy" = xp-AntiSpy 3.97
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"UnityWebPlayer" = Unity Web Player

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 13.08.2010 11:16:07 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\WINDOWS\Installer\7e21f54.msi ist aufgrund
eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht
zugelassen. Das Objekt ist nicht vertrauenswürdig.

Error - 13.08.2010 11:16:07 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\WINDOWS\Installer\44ee181.msi ist aufgrund
eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht
zugelassen. Das Objekt ist nicht vertrauenswürdig.

Error - 13.08.2010 11:16:07 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\WINDOWS\Installer\44ee181.msi ist aufgrund
eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht
zugelassen. Das Objekt ist nicht vertrauenswürdig.

Error - 13.08.2010 11:16:07 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\WINDOWS\Installer\7e21f42.msi ist aufgrund
eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht
zugelassen. Das Objekt ist nicht vertrauenswürdig.

Error - 13.08.2010 11:16:07 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\WINDOWS\Installer\7e21f42.msi ist aufgrund
eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht
zugelassen. Das Objekt ist nicht vertrauenswürdig.

Error - 13.08.2010 11:16:50 | Computer Name = THEVIRUS | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 8007043C von Zeile 44 von f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor

Error - 13.08.2010 11:22:36 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\msnmsgs.msi
ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen
nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.

Error - 13.08.2010 11:23:14 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\msnmsgs.msi
ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen
nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.

Error - 13.08.2010 11:24:06 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\msnmsgs.msi
ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen
nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.

Error - 15.08.2010 19:22:42 | Computer Name = THEVIRUS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divxupdate.exe, Version 1.0.1.10, fehlgeschlagenes
Modul msvcp80.dll, Version 8.0.50727.4053, Fehleradresse 0x000100b5.

[ System Events ]
Error - 13.08.2010 12:13:40 | Computer Name = THEVIRUS | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
fehlgeschlagen.

Error - 13.08.2010 12:13:40 | Computer Name = THEVIRUS | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
fehlgeschlagen.

Error - 13.08.2010 12:49:53 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Drive Defrag-Dienst" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

Error - 15.08.2010 13:59:04 | Computer Name = THEVIRUS | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
fehlgeschlagen.

Error - 15.08.2010 13:59:04 | Computer Name = THEVIRUS | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
fehlgeschlagen.

Error - 15.08.2010 17:49:29 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Drive Defrag-Dienst" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

Error - 15.08.2010 21:41:41 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 15.08.2010 22:07:34 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 16.08.2010 19:59:05 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 17.08.2010 05:01:36 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.


< End of report >
HijackThis - Scan

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:02:05, on 18.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Vista Drive Icon\DrvIcon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\LClock\lclock.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\ViGlance\ViGlance.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\VISTAR~1\Rainbar.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [vilaunch] C:\WINDOWS\system32\vilaunch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9678 bytes
Ich danke euch im voraus für die unterstützung ... auswertungen und natürlich hilfestellung
.. denn ich weiss wirklich nicht mehr weiter ... o.o

LG
A.Daniel
Seitenanfang Seitenende
19.08.2010, 22:12
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Ja?

Code


O1 - Hosts: 127.0.0.1 activate.adobe.com
Seitenanfang Seitenende
20.08.2010, 02:24
...neu hier

Themenstarter

Beiträge: 6
#3 was heisst das denn genau ? o.o ?
Seitenanfang Seitenende
20.08.2010, 13:30
...neu hier

Themenstarter

Beiträge: 6
#4 he vielen dank erstmal für die auswertung ...
aber ich kann damit nicht viel anfangen .. klar nehme ich die regeln ernst und zur kenntnis und setze um was man mir rät ...

hier sind noch zwei loggs von Malwarebytes' Anti-Malware 1.46

Erfolgreicher Fullscan

Zitat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4447

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

19.08.2010 14:43:27
mbam-log-2010-08-19 (14-43-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 652297
Laufzeit: 1 Stunde(n), 52 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Install data\Programme\Antivir\antivir_workstation_winu_de_h.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.

Zitat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4447

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.08.2010 04:12:29
mbam-log-2010-08-20 (04-12-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 129943
Laufzeit: 40 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vilaunch (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\vilaunch.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
wollte nach den zwei scans wieder einen fullscan durchlaufen lassen ( zur sicherheit ob noch was übrig - oder neues ist ) .. aber der scan den ich heute 20.08.2010 duchgeführt hab ..hat wieder ca. 6 stunden gedauert und musste ihn dann beenden .. weil mbam nichtmal mit der hälfte von laufwerk " C " fertig war ...

zudem bin ich mir bewusst dass bei der grossen menge an belegten speicher der scanvorgang ein wenig zeit in anspruch nimmt .. jedoch ist der erste neugeposte logg auch ein fullscan ... daher bin ich so skeptisch ..weil 6 stunden sehr verdächtig sind ...

gibt es überhaupt hoffnung - oder muss ich c.a 930 GB formatieren ? O.O *schnief

LG

A.Daniel
Seitenanfang Seitenende
20.08.2010, 23:15
Moderator

Beiträge: 5694
#5 Hast Du Adobe Photoshop? Wenn ja dann woher? Und wie teuer war es?
Seitenanfang Seitenende
21.08.2010, 02:34
...neu hier

Themenstarter

Beiträge: 6
#6 ja ich hab Adobe Photoshop .. nutze es sogar sehr häufig ... das programm habe ich mir bei skycom gekauft - das ist n klein händler in celle .. der nahezu alles was programme - allgemein pc software und hardware via wunschbestellung verkauft - dauert meist ne gute woche - dafür stimmt der preis meistens ( er lebt schliesslich davon ;) ... es hat mich keine ganze 350 € gekostet ...


hmmm ... und nun ?

LG

A.Daniel
Seitenanfang Seitenende
22.08.2010, 12:48
Moderator

Beiträge: 5694
#7

Zitat

O1 - Hosts: 127.0.0.1 activate.adobe.com
Aber dies deutet klar auf einen gecrackte Version hin... Oder wieso ist in Deiner Host dieser Eintrag?
Seitenanfang Seitenende
22.08.2010, 13:17
...neu hier

Themenstarter

Beiträge: 6
#8 nein stop ... die photoshop version ist original ... ich halte von geklauten und illegalen versionen nix - alleine weil nur der besitz solcher sofware strafbar ist und ich mir das in meiner berufsbranche nicht erlauben kann ...

ich weiss leider nicht einmal was das für ein eintrag ist ...

LG

A.Daniel
Seitenanfang Seitenende
22.08.2010, 17:29
Moderator

Beiträge: 5694
#9 OK. Deine Meinung gefällt mir.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.
Seitenanfang Seitenende
22.08.2010, 18:19
...neu hier

Themenstarter

Beiträge: 6
#10 dankeschön ... hier ist das log von " Combo-Fix.exe "

Zitat

ComboFix 10-08-21.06 - VIRUS 22.08.2010 18:06:10.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1528 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\VIRUS\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2010-07-22 bis 2010-08-22 ))))))))))))))))))))))))))))))
.

2010-08-15 19:44 . 2010-08-15 19:55 -------- d-----w- c:\programme\Unlocker
2010-08-13 15:20 . 2010-08-13 15:20 51808 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-13 15:20 . 2010-08-13 15:20 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MSNInstaller
2010-08-12 22:49 . 2010-07-06 11:26 30528 ----a-w- c:\windows\system32\TURegOpt.exe
2010-08-12 22:49 . 2010-07-06 11:20 30016 ----a-w- c:\windows\system32\uxtuneup.dll
2010-08-12 22:49 . 2010-08-12 23:07 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-08-12 22:48 . 2010-08-12 22:48 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-08-06 20:25 . 2010-08-06 20:25 -------- d-----w- c:\programme\ESET
2010-08-03 18:08 . 2010-08-03 18:08 503808 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2482acc9-n\msvcp71.dll
2010-08-03 18:08 . 2010-08-03 18:08 499712 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2482acc9-n\jmc.dll
2010-08-03 18:08 . 2010-08-03 18:08 348160 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2482acc9-n\msvcr71.dll
2010-08-03 18:08 . 2010-08-03 18:08 61440 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-47187c72-n\decora-sse.dll
2010-08-03 18:08 . 2010-08-03 18:08 12800 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-47187c72-n\decora-d3d.dll
2010-08-02 06:00 . 2010-08-02 06:00 -------- d-----w- c:\programme\Trend Micro
2010-08-01 15:59 . 2010-08-01 16:00 -------- d-----w- c:\programme\Resolume Avenue 3.2.0
2010-08-01 15:58 . 2010-08-01 15:58 -------- d-----w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Resolume Avenue 3
2010-08-01 15:58 . 2010-08-01 15:58 -------- d-----w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Resolume
2010-08-01 15:01 . 2010-08-01 15:01 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-01 15:01 . 2010-08-01 14:58 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-01 15:01 . 2010-08-01 14:32 895256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-01 15:01 . 2010-08-01 15:01 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-01 15:01 . 2010-08-01 15:01 57715 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-08-01 15:01 . 2010-08-01 15:01 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-08-01 15:01 . 2010-08-01 15:01 84054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-08-01 15:01 . 2010-08-01 15:01 54644 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-08-01 15:01 . 2010-08-01 15:01 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-08-01 15:01 . 2010-08-01 15:01 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-08-01 15:01 . 2010-08-01 15:01 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-08-01 15:01 . 2010-08-01 15:01 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-08-01 15:00 . 2010-08-01 15:00 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-08-01 15:00 . 2010-08-01 15:00 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-07-28 12:56 . 2010-07-28 12:56 1 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-28 12:42 . 2010-07-28 12:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
2010-07-28 12:36 . 2010-07-28 12:36 1 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-07-28 12:35 . 2010-07-28 12:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2010-07-28 10:36 . 2010-07-28 10:36 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipswitch
2010-07-27 13:27 . 2010-07-27 13:27 832 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_687EE9C2BDD189C4F84A1B9B5B6AB677.dll
2010-07-24 16:09 . 2001-08-17 10:13 27165 -c--a-w- c:\windows\system32\dllcache\fetnd5.sys
2010-07-24 16:09 . 2001-08-17 10:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-22 15:57 . 2010-04-05 01:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-08-22 15:52 . 2010-07-13 07:29 12 ----a-w- c:\windows\bthservsdp.dat
2010-08-22 15:33 . 2009-11-10 01:11 1 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-17 09:47 . 2009-12-05 21:26 -------- d-----w- c:\programme\CCleaner
2010-08-16 09:31 . 2009-01-31 22:05 1 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-08-16 09:31 . 2009-01-31 22:04 -------- d-----w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\OpenOffice.org2
2010-08-13 16:40 . 2002-12-31 12:00 84318 ----a-w- c:\windows\system32\perfc007.dat
2010-08-13 16:40 . 2002-12-31 12:00 458476 ----a-w- c:\windows\system32\perfh007.dat
2010-08-12 22:48 . 2009-01-31 16:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-08-06 20:33 . 2009-11-10 17:11 -------- d-----w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\McLoad
2010-08-06 15:31 . 2010-07-27 13:27 -------- d-----w- c:\programme\Security Task Manager
2010-08-01 15:01 . 2010-04-05 15:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-01 15:01 . 2009-02-01 17:50 -------- d-----w- c:\programme\DivX
2010-07-30 01:18 . 2010-04-05 01:33 -------- d-----w- c:\programme\Kuma Games
2010-07-27 14:27 . 2009-03-28 08:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-27 14:18 . 2010-07-27 13:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-07-27 13:27 . 2010-07-27 13:27 1549 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_65AFE4501CA24F848A38A08B89479B27.dll
2010-07-25 18:38 . 2009-02-01 03:01 -------- d-----w- c:\programme\Winamp
2010-07-24 16:22 . 2009-01-31 13:31 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-24 03:59 . 2009-06-06 22:14 -------- d-----w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\everlight
2010-07-24 03:34 . 2009-09-23 21:27 -------- d-----w- c:\programme\3GP Player 2009
2010-07-24 03:33 . 2010-02-08 11:12 -------- d-----w- c:\programme\SimBin
2010-07-24 03:19 . 2009-07-22 15:40 -------- d-----w- c:\programme\VstPlugins
2010-07-24 03:15 . 2010-06-16 19:13 -------- d-----w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\concept design
2010-07-24 03:15 . 2010-03-02 22:09 -------- d-----w- c:\programme\AVS4YOU
2010-07-18 07:31 . 2010-07-18 07:30 -------- d-----w- c:\programme\QuickTime
2010-07-18 07:30 . 2010-04-25 01:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-07-18 06:24 . 2009-01-31 21:51 51808 ----a-w- c:\dokumente und einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-18 06:22 . 2009-01-31 13:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-07-18 06:01 . 2010-07-18 06:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2010-07-18 00:40 . 2010-07-17 20:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-07-17 20:35 . 2010-07-17 20:35 -------- d-----w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\com.adobe.ExMan
2010-07-17 20:20 . 2010-07-17 20:20 -------- d-----w- c:\programme\Adobe Media Player
2010-07-17 20:18 . 2010-07-17 20:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2010-07-17 20:16 . 2010-07-17 20:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-07-13 05:01 . 2009-02-22 01:46 -------- d-----w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\ViSplore
2010-07-12 18:53 . 2010-07-12 18:53 8478 ----a-r- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Microsoft\Installer\{190F5799-0795-46CF-A341-2FD0820652D8}\_FF8791F84F8846C886146B.exe
2010-07-12 18:53 . 2010-07-12 18:53 8478 ----a-r- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Microsoft\Installer\{190F5799-0795-46CF-A341-2FD0820652D8}\_6FEFF9B68218417F98F549.exe
2010-07-12 18:53 . 2010-07-12 18:53 8478 ----a-r- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Microsoft\Installer\{190F5799-0795-46CF-A341-2FD0820652D8}\_465D5A360DF8D41B4FEDFA.exe
2010-07-12 18:53 . 2010-07-12 18:53 78555 ----a-r- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Microsoft\Installer\{190F5799-0795-46CF-A341-2FD0820652D8}\_D5A182FBD3A910323AE07E.exe
2010-07-12 18:53 . 2010-07-12 18:53 2238 ----a-r- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Microsoft\Installer\{190F5799-0795-46CF-A341-2FD0820652D8}\_12B6770523622BF1ED8003.exe
2010-07-12 18:53 . 2010-07-12 18:53 10134 ----a-r- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Microsoft\Installer\{190F5799-0795-46CF-A341-2FD0820652D8}\_5E959EE8C36E30D55BB4AC.exe
2010-07-12 18:53 . 2010-07-12 18:53 -------- d-----w- c:\programme\Secway
2010-07-07 20:49 . 2010-07-07 20:49 24576 ----a-w- c:\windows\system32\VundoFixSVC.exe
2010-07-07 01:17 . 2010-01-28 05:36 -------- d-----w- c:\programme\PhotoScape
2010-07-05 23:28 . 2010-04-29 12:56 -------- d-----w- c:\programme\JLC's Software
2010-07-05 23:26 . 2010-04-02 16:55 -------- d-----w- c:\programme\Steam
2010-06-30 15:58 . 2009-12-09 20:37 -------- d-----w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Skype
2010-06-09 23:01 . 2007-04-04 16:08 133616 ------w- c:\windows\system32\PxAFS.DLL
2010-06-09 23:01 . 2007-03-29 07:56 126448 ------w- c:\windows\system32\pxinsi64.exe
2010-06-09 23:01 . 2007-03-29 02:00 45648 ------w- c:\windows\system32\drivers\pxhelp20.sys
2010-06-01 20:28 . 2010-06-01 20:28 503808 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-58321526-n\msvcp71.dll
2010-06-01 20:28 . 2010-06-01 20:28 499712 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-58321526-n\jmc.dll
2010-06-01 20:28 . 2010-06-01 20:28 348160 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-58321526-n\msvcr71.dll
2010-06-01 20:28 . 2010-06-01 20:28 61440 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-53ec31bf-n\decora-sse.dll
2010-06-01 20:28 . 2010-06-01 20:28 12800 ----a-w- c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-53ec31bf-n\decora-d3d.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"LClock"="c:\programme\LClock\lclock.exe" [2004-09-20 65536]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2010-04-30 2938552]
"Simp"="c:\programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe" [2009-01-07 2078208]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-03-29 90112]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 16864768]
"DrvIcon"="c:\programme\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
REALTEK USB Wireless LAN Utility.lnk - c:\programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe [2009-2-1 786432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
"Google Update"="c:\dokumente und einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"DrvIcon"=c:\programme\Vista Drive Icon\DrvIcon.exe
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"g:\\theVIRUS\\Make in Love\\Foto Session\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"g:\\Games\\Heros in the Sky\\heroes in the sky\\HIS.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"g:\\Games\\DiRT II\\dirt2_game.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"g:\\Games\\GTA Grand Theft Auto\\GTA IV\\Grand Theft Auto 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"57236:TCP"= 57236:TCP:pando Media Booster
"57236:UDP"= 57236:UDP:pando Media Booster
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
"1171:TCP"= 1171:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [06.04.2010 18:32 20744]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [31.12.2002 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.01.2010 22:28 108289]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [01.02.2009 01:42 38144]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [06.07.2010 13:23 1051968]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [01.02.2009 01:42 209152]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 05:46 284016]
S3 AMDMSRIO;AMDMSRIO;\??\c:\dokume~1\VIRUS\LOKALE~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys --> c:\dokume~1\VIRUS\LOKALE~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys [?]
S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?]
S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [06.04.2010 18:33 30088]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [01.02.2009 20:21 23152]
S3 gupdate;Google Update Service (gupdate);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 26248]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 11:12 25088]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [04.02.2009 07:05 544768]
S3 XDva288;XDva288;\??\c:\windows\system32\XDva288.sys --> c:\windows\system32\XDva288.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.02.2009 07:50 691696]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-08-20 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-24 01:29]

2010-08-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-616249376-725345543-1003Core1cab6499aab732.job
- c:\dokumente und einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-31 02:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
Trusted Zone: musicmatch.com\online
FF - ProfilePath - c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - plugin: c:\dokumente und einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\dokumente und einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\dokumente und einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
FF - plugin: c:\programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-22 18:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\windows\TEMP\mc21.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1844237615-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{82E99A61-444D-B07A-206F-7687247EF50E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hakiobdmmojaplik"=hex:6e,62,66,70,63,6f,6a,6e,6f,67,66,6f,65,69,61,65,63,69,
66,6c,61,68,66,6b,6d,67,6d,6d,6f,6e,63,6c,63,69,66,63,70,68,69,67,62,6b,6c,\
"jakiobdmmojaplikkmjj"=hex:66,61,66,70,6d,6e,6b,61,6e,6f,6c,66,00,2f
"pacjnphjmppkkbnjbclnecplgcghnloe"=hex:65,61,66,70,6e,6e,70,61,63,61,00,66

[HKEY_USERS\S-1-5-21-1844237615-616249376-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8c,06,44,17,ea,46,f2,cc,e6,13,21,81,5b,91,fc,e9,eb,e4,45,e0,2c,8a,b3,
ff,33,c2,4b,89,07,5f,8f,c4,e7,04,f8,78,fd,d2,44,80,2f,78,77,4b,86,0c,8f,fb,\
"??"=hex:69,6f,5c,46,6a,89,f9,ee,2d,48,e0,10,87,42,1e,12

[HKEY_USERS\S-1-5-21-1844237615-616249376-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:74,cf,ec,ea,0c,d4,31,d2,9a,a9,9c,2a,6f,15,d9,9e,4d,93,5e,f4,6b,
91,f6,f4,0b,2c,8c,bc,96,f5,32,84,5f,b2,c6,fe,6f,86,ed,0a,6a,80,f6,8c,9d,a2,\
"rkeysecu"=hex:f3,8a,0c,a2,c0,39,04,f2,6a,a6,b3,3b,c8,25,b5,fe

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{114866E9-7C82-20F7-16C3063A4CAB25A4}\{3FC78BFC-C5A7-A764-C3D11931F655D68A}\{CA848313-C322-9D26-10260A1412DD57C5}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,c6,ab,67,
ac,65,70,43,0e,11,78,fd,32,f8,a9,53,1b,fc,b5,4f,a6,c2,09,d7,02,03,a9,ef,19,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5B0B6C35-3AEA-9EAE-179EBB09B20EA2F1}\{75565C86-DCE5-4077-B0F3502E93E7104E}\{6B409343-0D15-4A1C-46DBD99A1375331F}*]
"LBML3FZBDBDV3BUIEQZJ1CU1HB1"=hex:01,00,01,00,00,00,00,00,46,4e,90,ef,91,22,f2,
65,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B60CDB60-5376-6DCA-4461E93C2465DB73}\{FC4191BA-6A42-922A-A34EA95E47ABF03B}\{07043ED0-9EC9-0D6A-FB993C405174A321}*]
"LBML3FZBDBDV3BUIEQZJ1CU1HB1"=hex:01,00,01,00,00,00,00,00,46,4e,90,ef,91,22,f2,
65,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EA20B5D7-213B-BF6A-A687F1F5E27AC26F}\{EEE35091-0AEA-CF92-BEFE1061EF739928}\{47B248DC-A6E0-641B-BA973614FEEFC865}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,c6,ab,67,
ac,65,70,43,0e,11,78,fd,32,f8,a9,53,1b,fc,b5,4f,a6,c2,09,d7,02,03,a9,ef,19,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1288)
c:\programme\TuneUp Utilities 2006\WinStylerThemeHelper.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1384)
c:\programme\TuneUp Utilities 2006\WinStylerThemeHelper.dll

- - - - - - - > 'explorer.exe'(4060)
c:\programme\TuneUp Utilities 2006\WinStylerThemeHelper.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\programme\LClock\LC.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-08-22 18:10:23
ComboFix-quarantined-files.txt 2010-08-22 16:10
ComboFix2.txt 2010-08-22 15:57

Vor Suchlauf: 17 Verzeichnis(se), 180.094.820.352 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 180.075.696.128 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer /TUTag=YDE94V

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - A5A045C57755609A7F456005B8CE27AF
aus angewohnheit habe ich nach dem post des o.g logs mein firefox geschlossen und CCleaner durchlaufen lassen ... bei der " Registry " sind 17 Fehler gelistet .. die zuvor nicht angezeigt waren ... habe sie bislang nicht behoben ...

ich warte erstmal auf antwort um ggf. andere fehler zuvermeiden ...

LG

A.Daniel
Dieser Beitrag wurde am 22.08.2010 um 18:27 Uhr von A.Daniel editiert.
Seitenanfang Seitenende
23.08.2010, 21:18
Moderator

Beiträge: 5694
#11 So unehrliche Menschen wie Du unterstütze ich nicht!

http://www.trojaner-board.de/89526-virus-oder-wurm-perflib_perfdata_1cc-perflib_perfdata_228-a-2.html#post556621

Ich opfere Zeit und werde angelogen. Such Dir irgendwo Support aber nicht bei mir.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: