Rootkit.Bubnix Trojaner von meinem Laptop enfernen

#0
10.09.2010, 13:53
...neu hier

Beiträge: 7
#1 Hallo Leute !

Habe mir einen Rootkit.Bubnix eingefangen, draufgekommen weil mir Telekom Email geschrieben hat das über meinen Anschluss Spams versendet werden.

Hab zuerst den Malwarebytes drüberlaufen lassen:

Logfile:

Code

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4587

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.09.2010 10:17:47
mbam-log-2010-09-10 (10-17-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 183466
Laufzeit: 8 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\ld_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\inetcplcp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\fokdik.sys (Rootkit.Bubnix) -> Delete on reboot.
C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.


Dann den OTL

Logfile

Code

OTL logfile created on: 10.09.2010 12:39:10 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 172,98 Gb Free Space | 74,28% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 440,31 Gb Total Space | 377,67 Gb Free Space | 85,77% Space Free | Partition Type: NTFS

Computer Name: FSC381211081303
Current User Name: cosicz
NOT logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\Trend Micro\OfficeScan Client\PccNTMon.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\OfficeScan Client\TmListen.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\OfficeScan Client\NTRtScan.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\BM\TMBMSRV.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\OfficeScan Client\CNTAoSMgr.exe (Trend Micro Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Programme\Launch Manager\WisLMSvc.exe (Wistron Corp.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (tmlisten) -- C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe (Trend Micro Inc.)
SRV - (ntrtscan) -- C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe (Trend Micro Inc.)
SRV - (SolidWorks Licensing Service) -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe (SolidWorks)
SRV - (TmProxy) -- C:\Programme\Trend Micro\OfficeScan Client\TmProxy.exe (Trend Micro Inc.)
SRV - (TMBMServer) -- C:\Programme\Trend Micro\OfficeScan Client\..\BM\TMBMSRV.exe ()
SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe (mst software GmbH, Germany)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (WisLMSvc) -- C:\Programme\Launch Manager\WisLMSvc.exe (Wistron Corp.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (newnhamusbport) -- C:\WINDOWS\System32\DRIVERS\newnhamusbport.sys File not found
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (TmFilter) -- C:\Programme\Trend Micro\OfficeScan Client\TmXpflt.sys (Trend Micro Inc.)
DRV - (TmPreFilter) -- C:\Programme\Trend Micro\OfficeScan Client\TmPreflt.sys (Trend Micro Inc.)
DRV - (VSApiNt) -- C:\Programme\Trend Micro\OfficeScan Client\vsapiNT.sys (Trend Micro Inc.)
DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.)
DRV - (tmactmon) -- C:\WINDOWS\system32\drivers\tmactmon.sys (Trend Micro Inc.)
DRV - (tmevtmgr) -- C:\WINDOWS\system32\drivers\tmevtmgr.sys (Trend Micro Inc.)
DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (Ltn_stk7070P) -- C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys (LITEON)
DRV - (Ltn_stkrc) -- C:\WINDOWS\system32\drivers\Ltn_stkrc.sys (LITEON)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\CHDAud.sys (Conexant Systems Inc.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (newnhammirror) -- C:\WINDOWS\system32\drivers\newnhammirrorport.sys (Newnham Research Limited)
DRV - (newnhamga) -- C:\WINDOWS\system32\drivers\newnhamgaport.sys (Newnham Research Limited)
DRV - (AX88772) -- C:\WINDOWS\system32\drivers\ax88772.sys (ASIX Electronics Corp.)
DRV - (S3SavageNB) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.07.28 07:47:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.07.28 12:20:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.07.28 07:47:04 | 000,000,000 | ---D | M]

[2010.09.10 10:48:27 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.09 08:56:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe File not found
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe File not found
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe File not found
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233571614216 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233571608451 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = smbgraz.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\Programme\SAP\FrontEnd\Controls\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\Programme\SAP\FrontEnd\Controls\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.30 14:11:52 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2007.07.24 19:03:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1a2603b8-a62c-11df-a212-001e370d5bd7}\Shell - "" = AutoRun
O33 - MountPoints2\{1a2603b8-a62c-11df-a212-001e370d5bd7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1a2603b8-a62c-11df-a212-001e370d5bd7}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{1a2603ba-a62c-11df-a212-001e370d5bd7}\Shell - "" = AutoRun
O33 - MountPoints2\{1a2603ba-a62c-11df-a212-001e370d5bd7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1a2603ba-a62c-11df-a212-001e370d5bd7}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{1a2603bb-a62c-11df-a212-001e370d5bd7}\Shell - "" = AutoRun
O33 - MountPoints2\{1a2603bb-a62c-11df-a212-001e370d5bd7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1a2603bb-a62c-11df-a212-001e370d5bd7}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{692a0e86-a632-11df-a213-001e370d5bd7}\Shell - "" = AutoRun
O33 - MountPoints2\{692a0e86-a632-11df-a213-001e370d5bd7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{692a0e86-a632-11df-a213-001e370d5bd7}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{7521c663-8f13-11dd-a014-0016d38e87a2}\Shell - "" = AutoRun
O33 - MountPoints2\{7521c663-8f13-11dd-a014-0016d38e87a2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7521c663-8f13-11dd-a014-0016d38e87a2}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{aa73070a-0366-11de-a0c0-0016d38e87a2}\Shell - "" = AutoRun
O33 - MountPoints2\{aa73070a-0366-11de-a0c0-0016d38e87a2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{aa73070a-0366-11de-a0c0-0016d38e87a2}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{aa73070b-0366-11de-a0c0-0016d38e87a2}\Shell - "" = AutoRun
O33 - MountPoints2\{aa73070b-0366-11de-a0c0-0016d38e87a2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{aa73070b-0366-11de-a0c0-0016d38e87a2}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{c0593663-732e-11dd-9fe4-0016d38e87a2}\Shell - "" = AutoRun
O33 - MountPoints2\{c0593663-732e-11dd-9fe4-0016d38e87a2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c0593663-732e-11dd-9fe4-0016d38e87a2}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{cdd96b72-587c-11dd-9fc6-0016d38e87a2}\Shell - "" = AutoRun
O33 - MountPoints2\{cdd96b72-587c-11dd-9fc6-0016d38e87a2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cdd96b72-587c-11dd-9fc6-0016d38e87a2}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{d83c87df-2c8a-11dd-9f76-0016d38e87a2}\Shell - "" = AutoRun
O33 - MountPoints2\{d83c87df-2c8a-11dd-9f76-0016d38e87a2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d83c87df-2c8a-11dd-9f76-0016d38e87a2}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{efe3c444-7a22-11df-a1c3-001e370d5bd7}\Shell - "" = AutoRun
O33 - MountPoints2\{efe3c444-7a22-11df-a1c3-001e370d5bd7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{efe3c444-7a22-11df-a1c3-001e370d5bd7}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{efe3c447-7a22-11df-a1c3-001e370d5bd7}\Shell - "" = AutoRun
O33 - MountPoints2\{efe3c447-7a22-11df-a1c3-001e370d5bd7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{efe3c447-7a22-11df-a1c3-001e370d5bd7}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{f4a34cd2-ab02-11df-a21f-001e370d5bd7}\Shell - "" = AutoRun
O33 - MountPoints2\{f4a34cd2-ab02-11df-a21f-001e370d5bd7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f4a34cd2-ab02-11df-a21f-001e370d5bd7}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.09.10 12:37:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\logfiles
[2010.09.10 12:35:05 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\OTL.exe
[2010.09.10 11:24:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\SUPERAntiSpyware.com
[2010.09.10 11:24:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.09.10 11:24:53 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.09.10 10:49:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.09.10 10:07:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Malwarebytes
[2010.09.10 10:07:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.10 10:07:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.10 10:07:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.10 10:07:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.09 18:19:50 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.09.09 18:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.09.09 17:33:50 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live Safety Center
[2010.09.09 14:08:28 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.09.09 14:05:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Recent
[2010.09.09 13:46:20 | 000,165,584 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.09.09 13:46:20 | 000,100,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.09.09 13:46:20 | 000,046,672 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.09.09 13:46:20 | 000,023,376 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.09.09 13:46:20 | 000,017,744 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.09.09 13:46:19 | 000,094,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.09.09 13:46:19 | 000,028,880 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.09.09 13:45:02 | 000,038,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2010.09.09 13:45:01 | 000,167,592 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.09.09 13:44:54 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.09.09 13:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.09.07 21:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Eigene Dateien\STUNDEN_PENZBERG
[2010.09.02 10:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.02 10:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Eigene Dateien\DVDVideoSoft
[2010.09.02 10:52:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.09.01 15:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Eigene Dateien\UNFALL JULIAN
[2010.08.20 11:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Eigene Dateien\STI
[2010.08.19 12:55:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\FTP_SERVER
[2010.08.18 14:20:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\Sicherung
[2010.08.12 18:56:39 | 000,872,192 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.08.12 18:56:39 | 000,103,168 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbfake.sys
[2010.08.12 18:56:39 | 000,101,376 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.08.12 18:56:39 | 000,100,992 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2010.08.12 18:56:39 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.09.10 12:44:48 | 000,759,296 | ---- | M] () -- C:\WINDOWS\System32\drivers\rcujc.sys
[2010.09.10 12:44:41 | 000,585,504 | ---- | M] () -- C:\WINDOWS\System32\drivers\fokdik.sys
[2010.09.10 12:43:32 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{13EACF49-2DC9-4AE3-99E0-87FE55884167}.job
[2010.09.10 12:34:49 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\OTL.exe
[2010.09.10 12:03:32 | 000,000,878 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.10 11:49:58 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\HijackThis.lnk
[2010.09.10 11:24:56 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.09.10 10:59:11 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.10 10:58:28 | 000,000,874 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.10 10:57:05 | 000,000,310 | -HS- | M] () -- C:\WINDOWS\tasks\drqwvrpnd.job
[2010.09.10 10:57:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.10 10:56:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.10 10:56:25 | 2137,444,352 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.10 10:55:27 | 015,466,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\NTUSER.DAT
[2010.09.10 10:55:20 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\ntuser.ini
[2010.09.10 10:07:33 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.10 09:48:05 | 000,001,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.09.10 09:48:04 | 000,003,011 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.09.10 09:43:32 | 001,109,638 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.10 09:43:32 | 000,475,406 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.10 09:43:32 | 000,455,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.10 09:43:32 | 000,089,214 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.10 09:43:32 | 000,075,720 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.10 09:14:59 | 004,276,980 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Eigene Dateien\download.pdf
[2010.09.10 08:53:12 | 000,000,873 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.10 08:53:12 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.10 08:53:12 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.09.09 18:19:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\Spybot - Search & Destroy.lnk
[2010.09.09 13:59:34 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\CCleaner.lnk
[2010.09.09 13:51:33 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.07 17:12:17 | 000,038,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2010.09.07 17:11:54 | 000,167,592 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.09.07 16:52:25 | 000,046,672 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.09.07 16:52:03 | 000,165,584 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.09.07 16:47:46 | 000,023,376 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.09.07 16:47:19 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.09.07 16:47:16 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.09.07 16:47:07 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.09.07 16:46:51 | 000,028,880 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.09.07 07:21:20 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Outlook 2007.lnk
[2010.09.04 11:01:41 | 000,000,156 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\default.pls
[2010.09.02 10:52:54 | 000,000,924 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\DVDVideoSoft Free Studio.lnk
[2010.08.31 20:13:59 | 000,284,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.31 11:25:49 | 000,072,480 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.31 09:17:30 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Eigene Dateien\Mappe1.xls
[2010.08.30 15:20:49 | 000,000,301 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\Verknüpfung mit datenablage auf bauserver (Z).lnk
[2010.08.25 14:41:25 | 000,628,736 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\441500 Material für Lager.xls
[2010.08.25 07:48:21 | 000,048,041 | ---- | M] () -- C:\WINDOWS\avwin.ini
[2010.08.19 10:45:43 | 000,141,696 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\dumpPart.pdf
[2010.08.19 08:37:52 | 000,906,752 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\Lieferanten_Anfrage.xls
[2010.08.16 11:37:45 | 000,081,811 | ---- | M] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\STASTO Angebot 20067997.pdf
[2010.08.12 18:56:58 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.09.10 11:49:58 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\HijackThis.lnk
[2010.09.10 11:24:56 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.09.10 10:07:33 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.10 09:14:59 | 004,276,980 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Eigene Dateien\download.pdf
[2010.09.10 09:09:02 | 2137,444,352 | -HS- | C] () -- C:\hiberfil.sys
[2010.09.09 19:04:05 | 000,001,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.09.09 18:19:56 | 000,000,927 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\Spybot - Search & Destroy.lnk
[2010.09.09 13:59:34 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\CCleaner.lnk
[2010.09.02 10:52:50 | 000,000,924 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\DVDVideoSoft Free Studio.lnk
[2010.08.30 15:20:49 | 000,000,301 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\Verknüpfung mit datenablage auf bauserver (Z).lnk
[2010.08.28 21:03:09 | 000,759,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\rcujc.sys
[2010.08.28 21:02:47 | 000,585,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\fokdik.sys
[2010.08.28 21:02:32 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\hngmfc.dat
[2010.08.23 20:02:02 | 000,016,896 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Eigene Dateien\Mappe1.xls
[2010.08.17 17:43:48 | 000,000,310 | -HS- | C] () -- C:\WINDOWS\tasks\drqwvrpnd.job
[2010.08.17 07:26:48 | 027,965,230 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\FO313Werkzeugkatalog.pdf
[2010.08.16 11:37:45 | 000,081,811 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop\STASTO Angebot 20067997.pdf
[2010.08.12 18:56:58 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk
[2010.06.30 14:23:34 | 000,163,856 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.05.17 08:58:59 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.03 09:08:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.06.10 16:17:43 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2009.06.09 14:19:44 | 000,000,273 | ---- | C] () -- C:\WINDOWS\PED30.ini
[2009.02.19 13:25:26 | 000,022,723 | R--- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll
[2009.02.13 21:34:21 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2009.02.12 16:01:57 | 000,000,119 | ---- | C] () -- C:\WINDOWS\avx.ini
[2009.02.12 16:01:56 | 000,048,041 | ---- | C] () -- C:\WINDOWS\avwin.ini
[2009.02.12 14:38:53 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.02.05 22:35:38 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.01.14 15:48:07 | 000,000,089 | ---- | C] () -- C:\WINDOWS\bi_group.ini
[2008.09.25 15:45:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008.09.24 13:18:38 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.08 13:06:51 | 000,000,474 | ---- | C] () -- C:\WINDOWS\saplogon.ini
[2008.07.08 13:00:25 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\h5menu32.dll
[2008.07.08 13:00:25 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\h5rtf32.dll
[2008.07.08 13:00:25 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\h5tool32.dll
[2008.07.08 13:00:24 | 001,064,960 | ---- | C] () -- C:\WINDOWS\System32\h5krnl32.dll
[2008.07.08 13:00:22 | 000,188,928 | ---- | C] () -- C:\WINDOWS\System32\h5icon32.dll
[2008.07.08 13:00:10 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\vtssm32.dll
[2008.07.01 16:42:04 | 000,000,723 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2008.07.01 16:41:52 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2008.03.14 12:23:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.03.13 17:44:19 | 000,000,024 | ---- | C] () -- C:\WINDOWS\Pccntmon.INI
[2008.03.13 17:41:57 | 000,016,043 | ---- | C] () -- C:\WINDOWS\cfgall.ini
[2008.03.13 13:18:56 | 000,910,464 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2008.03.13 13:18:56 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4820.dll
[2008.03.13 12:25:07 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.03.13 12:24:46 | 001,060,424 | ---- | C] () -- C:\WINDOWS\System32\WdfCoInstaller01000.dll
[2007.07.24 20:01:20 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007.07.24 18:46:43 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002.04.01 19:45:50 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\ODBCMON.DLL

[color=#E56717]========== LOP Check ==========[/color]

[2010.09.09 13:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.06.30 14:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.06.30 14:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk Navisworks Freedom 2011
[2009.09.03 09:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2008.11.12 14:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010.07.28 12:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.06.30 14:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Navisworks 2011
[2008.12.03 08:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.07.28 07:39:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.05.04 13:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OPPU
[2010.04.30 11:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2009.07.16 08:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.06.30 14:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Autodesk
[2010.06.30 14:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Autodesk Navisworks Freedom 2011
[2009.02.12 15:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\C4B
[2009.09.03 09:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\DassaultSystemes
[2010.09.02 10:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.09.03 09:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\EDrawings
[2010.08.31 12:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\FileZilla
[2010.04.30 11:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Nokia
[2010.04.30 11:40:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Nokia Ovi Suite
[2010.04.30 11:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\PC Suite
[2010.05.26 07:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\XPhone30
[2010.09.10 10:57:05 | 000,000,310 | -HS- | M] () -- C:\WINDOWS\Tasks\drqwvrpnd.job
[2010.09.10 12:43:32 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{13EACF49-2DC9-4AE3-99E0-87FE55884167}.job

[color=#E56717]========== Purity Check ==========[/color]


< End of report >


Code

OTL Extras logfile created on: 10.09.2010 12:39:34 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\cosicz.SMBGRAZ\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 172,98 Gb Free Space | 74,28% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 440,31 Gb Total Space | 377,67 Gb Free Space | 85,77% Space Free | Partition Type: NTFS

Computer Name: FSC381211081303
Current User Name: cosicz
NOT logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"64981:TCP" = 64981:TCP:*:Enabled:Trend Micro OfficeScan Listener

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"64981:TCP" = 64981:TCP:*:Enabled:Trend Micro OfficeScan Listener
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Google\Google Talk\googletalk.exe" = C:\Programme\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk -- File not found
"C:\Programme\SAP\FrontEnd\SAPgui\saplogon.exe" = C:\Programme\SAP\FrontEnd\SAPgui\saplogon.exe:*:Enabled:SAP Logon for Windows -- (SAP AG, Walldorf)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- File not found
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- File not found

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1373559F-6DC6-44EA-9079-6ABDCCE8CDAD}" = OviMPlatform
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 21
"{27555031-A116-4EC6-9991-7B400142A936}" = HP PSC & OfficeJet 6.1.A
"{29F563F4-8807-4496-8463-441EAA0E96AB}" = PC Connectivity Solution
"{2D10FC46-1D96-44C4-8855-85F21B9B011E}" = Ovi Desktop Sync Engine
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35738946-FE22-0000-8916-2CE9119C21D5}" = Autodesk Navisworks Freedom 2011
"{35738946-FE22-0407-8916-2CE9119C21D5}" = Autodesk Navisworks Freedom 2011 Language Pack (Deutsch)
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{8070452B-15D6-4169-B9B9-FCC3B54588AD}" = Nokia Ovi Suite
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{88CF28D0-9327-11D4-B090-00E029216742}" = AutoVue, Desktop Version
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{903A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Project Standard 2002
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{A0D65C73-F2C5-432F-8788-90F8A2E99B98}" = Nokia Ovi Suite Software Updater
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-100000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C6812939-B117-48E6-A3BA-1709C14A3C8C}" = Scan
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.4.6
"{DE053113-676F-4F31-8E5B-9A712CC6F34E}" = Oracle AutoVue 19.3.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}" = Nero 7 Essentials
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V" = Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo WinOptimizer 6_is1" = Ashampoo WinOptimizer 6.24
"Autodesk Navisworks Freedom 2011" = Autodesk Navisworks Freedom 2011
"avast5" = avast! Free Antivirus
"CCleaner" = CCleaner
"CNXT_HDAUDIO" = Conexant HD Audio
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)
"FileZilla Client" = FileZilla Client 3.3.3
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"OfficeScanNT" = Trend Micro OfficeScan Client
"PROHYBRIDR" = 2007 Microsoft Office system
"PureWare" = PureWare
"SAPFrontend" = SAP Front End
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.1
"Wdf01000" = Microsoft Kernel-Mode Driver Framework 1.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 10.09.2010 03:39:33 | Computer Name = FSC381211081303 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error - 10.09.2010 03:50:09 | Computer Name = FSC381211081303 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error - 10.09.2010 03:50:10 | Computer Name = FSC381211081303 | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
wird nicht durchgeführt.

Error - 10.09.2010 03:50:12 | Computer Name = FSC381211081303 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error - 10.09.2010 04:20:07 | Computer Name = FSC381211081303 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error - 10.09.2010 04:20:08 | Computer Name = FSC381211081303 | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
wird nicht durchgeführt.

Error - 10.09.2010 04:20:15 | Computer Name = FSC381211081303 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error - 10.09.2010 04:57:05 | Computer Name = FSC381211081303 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error - 10.09.2010 04:57:06 | Computer Name = FSC381211081303 | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
wird nicht durchgeführt.

Error - 10.09.2010 04:58:26 | Computer Name = FSC381211081303 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

[ OSession Events ]
Error - 28.05.2010 03:46:50 | Computer Name = FSC381211081303 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1
seconds with 0 seconds of active time.  This session ended with a crash.

Error - 28.05.2010 04:04:10 | Computer Name = FSC381211081303 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1
seconds with 0 seconds of active time.  This session ended with a crash.

Error - 28.05.2010 04:04:29 | Computer Name = FSC381211081303 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1
seconds with 0 seconds of active time.  This session ended with a crash.

Error - 28.05.2010 04:04:35 | Computer Name = FSC381211081303 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1
seconds with 0 seconds of active time.  This session ended with a crash.

Error - 28.05.2010 04:04:40 | Computer Name = FSC381211081303 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1
seconds with 0 seconds of active time.  This session ended with a crash.

Error - 28.05.2010 04:04:44 | Computer Name = FSC381211081303 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1
seconds with 0 seconds of active time.  This session ended with a crash.

Error - 28.05.2010 04:04:47 | Computer Name = FSC381211081303 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1
seconds with 0 seconds of active time.  This session ended with a crash.

Error - 28.05.2010 04:04:58 | Computer Name = FSC381211081303 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1
seconds with 0 seconds of active time.  This session ended with a crash.

Error - 09.06.2010 07:52:20 | Computer Name = FSC381211081303 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 981
seconds with 360 seconds of active time.  This session ended with a crash.

Error - 29.07.2010 04:06:18 | Computer Name = FSC381211081303 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 52
seconds with 0 seconds of active time.  This session ended with a crash.

[ System Events ]
Error - 10.09.2010 05:07:07 | Computer Name = FSC381211081303 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 10.09.2010 05:10:08 | Computer Name = FSC381211081303 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 10.09.2010 05:10:08 | Computer Name = FSC381211081303 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 10.09.2010 05:25:41 | Computer Name = FSC381211081303 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 10.09.2010 05:52:29 | Computer Name = FSC381211081303 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 10.09.2010 05:52:29 | Computer Name = FSC381211081303 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 10.09.2010 05:53:26 | Computer Name = FSC381211081303 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 10.09.2010 05:53:26 | Computer Name = FSC381211081303 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 10.09.2010 06:08:32 | Computer Name = FSC381211081303 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 10.09.2010 06:38:32 | Computer Name = FSC381211081303 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.


< End of report >


Gmer ging nicht da mein Laptop immer abstürzt



Ich hoffe ihr könnt mir da Helfen und schon mal im Voraus Vielen Vielen DAnk
Seitenanfang Seitenende
10.09.2010, 18:28
Moderator

Beiträge: 7805
#2 Koenntest du folgende Dateien bitte einmal packen (nicht so wichtig) und hier hochladen?
http://www.trojaner-board.de/54791-anleitung-uploadchannel-trojaner-board.html

C:\WINDOWS\System32\drivers\rcujc.sys
C:\WINDOWS\System32\drivers\fokdik.sys
C:\WINDOWS\tasks\drqwvrpnd.job


Es kann sein, das du erst etwas umstellen musst, damit du die Dateien siehst:
http://www.trojaner-board.de/59624-alle-windows-dateien-sichtbar-machen.html

DAnach mache bitte noch ein Update von Mbam, mache ein komplettscan und lasse alle Funde reinigen. Neu starten und den Report posten nicht vergessen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.09.2010, 20:41
...neu hier

Themenstarter

Beiträge: 7
#3 hi
Vielen Dank für die Antwort!

Also die ersten 2 Dateien habe ich gefunden die dritte nicht,
Das Hochladen hat irgendwie auch nicht geklappt, ich soll den Link zum Thema immer überprüfen, hat aber gepasst.

Hab das Update vom Mbam gemacht und ein scan gemacht

anbei nun der Report

Code

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4601

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.09.2010 20:27:15
mbam-log-2010-09-12 (20-27-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 302010
Laufzeit: 1 Stunde(n), 14 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\fokdik.sys (Rootkit.Bubnix) -> Delete on reboot.
Seitenanfang Seitenende
13.09.2010, 07:59
Moderator

Beiträge: 7805
#4 Nutze bitte einmal Combofix

http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Speichere es aber bitte nicht unter dem Namen Combofix, sondern nehme einen anderen, z.B. cfix
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.09.2010, 20:08
...neu hier

Themenstarter

Beiträge: 7
#5 hi anbei der log von combofix

Code

ComboFix 10-09-12.03 - cosicz 13.09.2010  19:57:07.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1599 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\cosicz.SMBGRAZ\Eigene Dateien\SOFTWARE\CFi.exe
AV: Trend Micro OfficeScan Virenschutz *On-access scanning disabled* (Outdated) {4FA999A5-64E7-4B25-A31A-D5F3AEA2E9F8}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\driVERs\fokdik.sys
c:\windows\system32\drivers\FSC__PI__ESPRIMO Mobile V5505   __FUJITSU SIEMENS_ESPRIMO Mobile V5505   __Ver 1.00PARTTBLM_FSC - 6040000_R01-A0X .MRK
c:\windows\system32\drivers\rcujc.sys

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_fokdik
-------\Legacy_rcujc
-------\Service_fokdik
-------\Service_rcujc


(((((((((((((((((((((((   Dateien erstellt von 2010-08-13 bis 2010-09-13  ))))))))))))))))))))))))))))))
.

2010-09-12 21:01 . 2010-09-12 21:03    --------    d-----w-    c:\programme\TweakNow RegCleaner
2010-09-12 21:01 . 2010-09-12 21:01    --------    d-----w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\TweakNow RegCleaner
2010-09-10 09:25 . 2010-09-10 09:25    63488    ----a-w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-10 09:25 . 2010-09-10 09:25    52224    ----a-w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-09-10 09:25 . 2010-09-10 09:25    117760    ----a-w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-10 09:24 . 2010-09-10 09:24    --------    d-----w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-10 09:24 . 2010-09-10 09:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-10 09:24 . 2010-09-10 09:25    --------    d-----w-    c:\programme\SUPERAntiSpyware
2010-09-10 08:07 . 2010-09-10 08:07    --------    d-----w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Malwarebytes
2010-09-10 08:07 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-10 08:07 . 2010-09-10 08:07    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-10 08:07 . 2010-09-10 08:07    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-09-10 08:07 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-09-09 16:19 . 2010-09-10 11:44    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-09 16:19 . 2010-09-09 16:21    --------    d-----w-    c:\programme\Spybot - Search & Destroy
2010-09-09 15:33 . 2010-09-10 08:49    --------    d-----w-    c:\programme\Windows Live Safety Center
2010-09-09 12:08 . 2010-09-10 08:48    --------    d-----w-    c:\programme\Panda Security
2010-09-09 11:46 . 2010-09-07 14:52    46672    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2010-09-09 11:46 . 2010-09-07 14:52    165584    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2010-09-09 11:46 . 2010-09-07 14:47    23376    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2010-09-09 11:46 . 2010-09-07 14:47    100176    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2010-09-09 11:46 . 2010-09-07 14:47    17744    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2010-09-09 11:46 . 2010-09-07 14:47    94544    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2010-09-09 11:46 . 2010-09-07 14:46    28880    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2010-09-09 11:45 . 2010-09-07 15:12    38848    ----a-w-    c:\windows\avastSS.scr
2010-09-09 11:45 . 2010-09-07 15:11    167592    ----a-w-    c:\windows\system32\aswBoot.exe
2010-09-09 11:44 . 2010-09-09 11:44    --------    d-----w-    c:\programme\Alwil Software
2010-09-09 11:44 . 2010-09-09 11:44    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-09-02 08:53 . 2010-09-02 08:53    --------    d-----w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-09-02 08:52 . 2010-09-10 08:46    --------    d-----w-    c:\programme\Gemeinsame Dateien\DVDVideoSoft

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-10 13:34 . 2007-07-24 16:46    89214    ----a-w-    c:\windows\system32\perfc007.dat
2010-09-10 13:34 . 2007-07-24 16:46    475406    ----a-w-    c:\windows\system32\perfh007.dat
2010-09-10 09:49 . 2009-11-13 10:44    --------    d-----w-    c:\programme\Trend Micro
2010-09-10 08:47 . 2009-06-17 12:30    --------    d-----w-    c:\programme\Google
2010-09-10 07:04 . 2010-09-10 07:04    --------    d-----w-    c:\windows\system32\config\systemprofile\Anwendungsdaten\PC Suite
2010-09-09 11:59 . 2008-03-14 10:25    --------    d-----w-    c:\programme\CCleaner
2010-09-04 18:36 . 2010-08-09 16:58    --------    d-----w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\dvdcss
2010-08-31 10:34 . 2010-06-30 08:08    --------    d-----w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\FileZilla
2010-08-31 09:25 . 2009-02-19 20:38    72480    ----a-w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-31 09:07 . 2007-07-25 04:18    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-29 09:22 . 2010-08-29 09:22    16    ----a-w-    c:\windows\system32\config\systemprofile\Anwendungsdaten\hngmfc.dat
2010-08-28 19:02 . 2010-08-28 19:02    16    ----a-w-    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\hngmfc.dat
2010-08-24 16:46 . 2010-07-05 14:42    --------    d-----w-    c:\programme\Lagerverwaltung
2010-08-12 16:56 . 2008-07-28 17:49    --------    d-----w-    c:\programme\Mobile Partner
2010-08-09 06:56 . 2008-04-21 10:22    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-08-09 06:56 . 2008-04-21 10:23    --------    d-----w-    c:\programme\Java
2010-08-08 16:34 . 2010-08-08 16:34    503808    ----a-w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-54314c05-n\msvcp71.dll
2010-08-08 16:34 . 2010-08-08 16:34    499712    ----a-w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-54314c05-n\jmc.dll
2010-08-08 16:34 . 2010-08-08 16:34    348160    ----a-w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-54314c05-n\msvcr71.dll
2010-08-08 16:34 . 2010-08-08 16:34    61440    ----a-w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-609cb1ce-n\decora-sse.dll
2010-08-08 16:34 . 2010-08-08 16:34    12800    ----a-w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-609cb1ce-n\decora-d3d.dll
2010-08-04 17:52 . 2010-08-04 17:52    --------    d-----w-    c:\programme\win2day
2010-07-28 10:20 . 2010-07-28 10:20    --------    d-----w-    c:\programme\Gemeinsame Dateien\PCSuite
2010-07-28 10:20 . 2010-04-30 09:28    --------    d-----w-    c:\programme\Gemeinsame Dateien\Nokia
2010-07-28 10:20 . 2010-04-30 09:27    --------    d-----w-    c:\programme\Nokia
2010-07-28 10:19 . 2010-07-28 10:19    95232    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe
2010-07-28 10:19 . 2010-07-28 10:19    8192    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe
2010-07-28 10:19 . 2010-07-28 10:19    61440    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-07-28 10:19 . 2010-07-28 10:19    10240    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe
2010-07-28 10:19 . 2008-04-18 06:13    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-07-28 10:19 . 2010-07-28 10:20    36426336    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_ger_web.exe
2010-07-28 05:50 . 2010-07-28 05:50    0    ---ha-w-    c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
2010-07-28 05:50 . 2010-07-28 05:50    0    ---ha-w-    c:\windows\system32\drivers\MsftWdf_user_01_09_00.Wdf
2010-07-28 05:46 . 2010-07-28 05:46    --------    d-----w-    c:\programme\PC Connectivity Solution
2010-07-28 05:45 . 2010-07-28 05:45    77824    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-07-28 05:45 . 2010-07-28 05:45    50000    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-07-28 05:39 . 2010-07-28 05:39    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2010-07-26 19:24 . 2009-02-24 21:40    --------    d-----w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\U3
2010-07-26 19:21 . 2010-07-26 19:21    --------    d-----w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\vlc
2010-07-26 19:17 . 2010-07-26 19:17    --------    d-----w-    c:\programme\VideoLAN
2010-07-23 19:11 . 2009-04-24 07:47    --------    d-----w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Ahead
2010-07-17 03:00 . 2010-05-06 12:58    423656    ----a-w-    c:\windows\system32\deployJava1.dll
2010-07-09 08:42 . 2010-07-28 05:45    69222840    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-07-09 08:42 . 2010-06-22 19:52    69222840    ----a-w-    c:\dokumente und einstellungen\cosicz.SMBGRAZ\Anwendungsdaten\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
2010-07-01 16:52 . 2010-06-30 12:23    163856    ----a-w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-06-24 07:12 . 2010-06-24 06:57    104007    ----a-w-    c:\windows\hpoins08.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 144384]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-20 138008]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-20 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-20 162584]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2007-04-26 192512]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"OfficeScanNT Monitor"="c:\programme\Trend Micro\OfficeScan Client\pccntmon.exe" [2009-10-19 849192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21    548352    ----a-w-    c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeScanNT Monitor]
2009-10-19 01:24    849192    ----a-w-    c:\programme\Trend Micro\OfficeScan Client\PccNTMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"64981:TCP"= 64981:TCP:Trend Micro OfficeScan Listener

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [09.09.2010 13:46 165584]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [13.11.2009 14:05 50704]
R2 TmFilter;Trend Micro Filter;c:\programme\Trend Micro\OfficeScan Client\TmXpflt.sys [22.05.2009 02:02 230928]
R2 TmPreFilter;Trend Micro PreFilter;c:\programme\Trend Micro\OfficeScan Client\TmPreflt.sys [22.05.2009 02:00 36368]
R3 WisLMSvc;WisLMSvc;c:\programme\Launch Manager\WisLMSvc.exe [13.02.2009 21:34 118784]
S1 mailKmd;mailKmd; [x]
S2 aswFsBlk;aswFsBlk;aswFsBlk.sys --> aswFsBlk.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.05.2010 12:58 136176]
S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe [12.04.2010 14:33 410976]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\drivers\Ltn_stk7070P.sys [14.06.2007 15:41 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\drivers\Ltn_stkrc.sys [13.06.2007 20:30 13440]
S3 newnhamga;newnhamga;c:\windows\system32\drivers\newnhamgaport.sys [16.05.2006 16:57 13424]
S3 newnhammirror;newnhammirror;c:\windows\system32\drivers\newnhammirrorport.sys [16.05.2006 16:57 10096]
S3 newnhamusbport;USB Display Adapter;c:\windows\system32\DRIVERS\newnhamusbport.sys --> c:\windows\system32\DRIVERS\newnhamusbport.sys [?]
S3 TmProxy;OfficeScan NT Proxy Service;c:\programme\Trend Micro\OfficeScan Client\TmProxy.exe [23.02.2009 13:31 689416]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ       Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2010-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-12 10:58]

2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-12 10:58]

2010-09-13 c:\windows\Tasks\User_Feed_Synchronization-{13EACF49-2DC9-4AE3-99E0-87FE55884167}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {481837D3-9A12-4F7A-8CF0-EB9A9DBC5C5A} = 192.168.0.11
TCP: {BFCE1DF1-E419-4D39-9EF6-1CBE953DA0DF} = 192.168.0.1
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-CtrlVol - c:\programme\Launch Manager\CtrlVol.exe
HKLM-Run-LaunchAp - c:\programme\Launch Manager\LaunchAp.exe
HKLM-Run-Wbutton - c:\programme\Launch Manager\WButton.exe
SafeBoot-WudfPf
SafeBoot-WudfRd



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?????x???0??? ???????0???a??|???? ??|???|???????|????????L???????xL????F?????????????h?????????????B????? ??|`??|????]??|J?A?????????i?A??$?L??7~??????F??b@?????????????? A?~?EL????i?A?{?@?hL??6m@?hL???$?L??@?xL?????
  LaunchAp = c:\programme\Launch Manager\LaunchAp.exe????x???0??? ???????0???a??|???? ??|???|???????|????????L???????xL????F?????????????h?????????????B????? ??|`??|????]??|J?A?????????i?A??$?L??7~??????F??b@?????????????? A?~?EL????i?A?{?@?hL??6m@?hL???$?L??@?xL?????
  Wbutton = c:\programme\Launch Manager\WButton.exe?????x???0??? ???????0???a??|???? ??|???|???????|????????L???????xL????F?????????????h?????????????B????? ??|`??|????]??|J?A?????????i?A??$?L??7~??????F??b@?????????????? A?~?EL????i?A?{?@?hL??6m@?hL???$?L??@?xL?????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(912)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'explorer.exe'(584)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\rundll32.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-13  20:08:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-13 18:08

Vor Suchlauf: 11 Verzeichnis(se), 185.492.295.680 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 185.343.385.600 Bytes frei

- - End Of File - - 03B9F59D97F0EE8488BD028EE5504292


Danke im Voraus
Seitenanfang Seitenende
14.09.2010, 06:58
Moderator

Beiträge: 7805
#6 Schau bitte nocheinmal, b du die Datei C:\WINDOWS\tasks\drqwvrpnd.job finden kannst. Denke daran, das du alle Dateien anzeigen lassen musst, bevor du sie sehen kannst...

Du solltest auch Trendmicros officescan deinstallieren, das kann Avast stoeren...

Ein zusaetzlicher scan mit Kaspersky
http://board.protecus.de/t37785.htm
und drweb cureit kann auch nicht schaden:
http://board.protecus.de/t29350.htm

Sollten beide nichts mehr melden, dann denke daran, alle Passworte zu aendern!!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.09.2010, 15:18
...neu hier

Themenstarter

Beiträge: 7
#7 hi

also die Datei C:\WINDOWS\tasks\drqwvrpnd.job finde ich nicht

trendmicro ist weg

kaspersky hat was gefunden

drweb hat nichts gefunden

anbei kaspersky log

Seitenanfang Seitenende
14.09.2010, 15:31
Moderator

Beiträge: 7805
#8 Das was KAV gemeldet hast sind die schon deaktivierten Malwaredateien. Einfach die Dateien loeschen und gut ist. Denke daran die Passworte zu aendern und deinstalliere Combofix via start ausfhuehren und dort
combofix /uninstall
eingeben und enter druecken...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.09.2010, 16:54
...neu hier

Themenstarter

Beiträge: 7
#9 hi

vielen vielen dank

combofix ist deinstalliert

welche passwörter muss ich den nun alles ändern?

alle pw's zb Facebook oder hotmail??

nochmal vielen dank
Seitenanfang Seitenende
14.09.2010, 16:56
Moderator

Beiträge: 7805
#10 Aendere ALLES! Dazu gehoert auch Email , Facebook, Bank usw....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: