Home » Viren, Trojaner & Malware Forum » Travian und andere Werbungen laufen als Sound im Hintergund » Themenansicht

Travian und andere Werbungen laufen als Sound im Hintergund
#0
16.09.2010, 12:47
TheHendl
Member

Beiträge: 15
#1 Hallo,
Seit ein oder zwei Wochen habe ich das Problem schon. Werbungen laufen im Hintergrund ohne geöffnetem Browser oder anderem im Hintergrund. Erst war es nur so etwas wie sein Fußball Abstoß und dann Gejubel, dann würden es bis zu 5 minütige Werbungen für unter anderem Travian...

Ich weiß nicht was ich tun soll, bitte um Hilfe.

Lg TheHendl
Seitenanfang Seitenende
16.09.2010, 12:56
TheHendl
Member

Themenstarter

Beiträge: 15
#2

Code

OTL Extras logfile created on: 16.09.2010 12:50:32 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = D:\Dokumente und Einstellungen\1337Light\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 601,00 Mb Available Physical Memory | 59,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 195,31 Gb Total Space | 149,89 Gb Free Space | 76,74% Space Free | Partition Type: NTFS
Drive D: | 38,44 Gb Total Space | 18,04 Gb Free Space | 46,94% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DANIEL
Current User Name: 1337Light
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme_System\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- C:\PROGRA~1\FIREFOX.EXE -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- C:\PROGRA~1\FIREFOX.EXE -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k "cd %L"" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3824:TCP" = 3824:TCP:*:Enabled:wow1
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"6112:TCP" = 6112:TCP:*:Enabled:wc3.1
"6113:TCP" = 6113:TCP:*:Enabled:wc3.2
"6114:TCP" = 6114:TCP:*:Enabled:wc3.3
"6115:TCP" = 6115:TCP:*:Enabled:wc3.4
"6116:TCP" = 6116:TCP:*:Enabled:wc3.5
"6117:TCP" = 6117:TCP:*:Enabled:wc3.6
"6118:TCP" = 6118:TCP:*:Enabled:wc3.7
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\MSN Messenger\livecall.exe" = D:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = D:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\MSN Messenger\livecall.exe" = D:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- File not found
"C:\Spiele\Battle for Middle Earth II\game.dat" = C:\Spiele\Battle for Middle Earth II\game.dat:*:Enabled:The Battle for Middle-earth(tm) II -- (Electronic Arts Inc.)
"C:\Spiele\Battle for Middle Earth II - The Rise of the Witchking\game.dat" = C:\Spiele\Battle for Middle Earth II - The Rise of the Witchking\game.dat:*:Enabled:The Lord of the Rings, The Rise of the Witch-king -- File not found
"D:\Programme\Skype\Phone\Skype.exe" = D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- File not found
"C:\Spiele\World of Warcraft\Launcher.exe" = C:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft -- File not found
"C:\Spiele\World of Warcraft\Wow.exe" = C:\Spiele\World of Warcraft\Wow.exe:*:Enabled:Wow -- File not found
"D:\Programme\Mozilla Firefox\firefox.exe" = D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:firefox -- File not found
"C:\Programme\FrostWire\FrostWire.exe" = C:\Programme\FrostWire\FrostWire.exe:*:Enabled:LimeWire -- File not found
"C:\Programme\Garena\Garena.exe" = C:\Programme\Garena\Garena.exe:*:Enabled:Garena -- File not found
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\WINDOWS\temp\Installer.exe" = D:\WINDOWS\temp\Installer.exe:*:Enabled:Breitband-Internet-Installation -- File not found
"D:\Programme\aon\aonController\aonController.exe" = D:\Programme\aon\aonController\aonController.exe:*:Enabled:Controller -- (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
"D:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = D:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Spiele\Half-Life²\SteamApps\common\combat wings battle of britain\game.exe" = C:\Spiele\Half-Life²\SteamApps\common\combat wings battle of britain\game.exe:*:Enabled:Combat Wings: Battle of Britain -- File not found
"C:\Spiele\Half-Life²\SteamApps\common\splintercell chaos theory\System\splintercell3.exe" = C:\Spiele\Half-Life²\SteamApps\common\splintercell chaos theory\System\splintercell3.exe:*:Enabled:Tom Clancy's Splinter Cell: Chaos Theory -- File not found
"D:\Programme\aon\aonInstaller\Installer.exe" = D:\Programme\aon\aonInstaller\Installer.exe:*:Enabled:Breitband-Internet-Installation -- (mquadr.at software engineering & consulting GmbH - Web: http://www.mquadr.at - Mail: office@mquadr.at)
"C:\Spiele\Half-Life2\SteamApps\thehendl1\counter-strike source\hl2.exe" = C:\Spiele\Half-Life2\SteamApps\thehendl1\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21A127AE-2DAF-40B7-8374-34C3E629521C}" = Far Cry (Patch 1.3)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{31312CEB-758B-46E2-9E78-B3ECC1322089}" = Samsung PC Studio 3
"{3248F0A8-6813-11D6-A77B-00B0D0150030}" = J2SE Runtime Environment 5.0 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3EAAC5FD-E209-4856-8C49-D4EA40F85032}" = Mobile Connect
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Ultra Edition
"{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}" = Macromedia Fireworks 8
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{66F4C25D-B1FE-4316-BC63-79AD4E6724BF}" = ATI Multimedia Center
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B7FB3C4-E71B-478D-9E15-5AE97EAD67B8}" = aonFTP
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{752CA503-E29F-4610-A1A4-B21CDC58EF8D}" = SAS10
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{7FA4C99A-5B8A-4AF2-9F2B-BC9CE7386947}" = ATI Decoder
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{8F36E44A-E6E7-41B7-B6F6-4637BF84EFA5}" = ATI Remote Wonder
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{904B64C4-49D8-4941-A2B6-D13D06C5CD8B}" = Controller
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A92D7264-1A13-45BE-B769-88445DD04FD6}" = Desktop Sidebar
"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{D99A12CC-9EFB-4FB3-9B1F-77E07D50A965}" = ATI Catalyst Control Center
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{EE8592F6-FC2B-4AFD-B527-109D127C039F}" = Far Cry (Patch 1.31)
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F5E4C38C-73BC-4D44-8BFC-969C2B4DABCA}" = OpenMG Secure Module 4.3.00
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"AoA Audio Extractor_is1" = AoA Audio Extractor 1.0
"aonFTP" = aonFTP
"aonUpdate" = aonUpdate
"ATI Display Driver" = ATI Display Driver (Omega 3.8.330)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"CONNECTAutoUpdate" = CONNECT Auto Update
"Controller" = Controller
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"HijackThis" = HijackThis 2.0.2
"hon" = Heroes of Newerth
"InstallShield_{66F4C25D-B1FE-4316-BC63-79AD4E6724BF}" = ATI Multimedia Center 9.061
"InstallShield_{752CA503-E29F-4610-A1A4-B21CDC58EF8D}" = AuthorScript Engine 1.0
"InstallShield_{7FA4C99A-5B8A-4AF2-9F2B-BC9CE7386947}" = ATI Decoder
"InstallShield_{8F36E44A-E6E7-41B7-B6F6-4637BF84EFA5}" = ATI Remote Wonder 3.02
"InstallShield_{F5E4C38C-73BC-4D44-8BFC-969C2B4DABCA}" = OpenMG Secure Module 4.3.00
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MultiRes (remove only)" = MultiRes (remove only)
"PSP Video 9" = PSP Video 9 4.06
"Radeon Omega Drivers for Windows 2k/XPv3.8.330" = Radeon Omega Drivers v3.8.330 Setup Files and Tools
"Rainlendar2" = Rainlendar2 (remove only)
"RealPlayer 6.0" = RealPlayer
"Steam App 440" = Team Fortress 2
"Switch" = Switch
"UltraISO_is1" = UltraISO Premium V8.6
"VLC media player" = VideoLAN VLC media player 0.8.6a
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.0
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"OnlineFestplatte" = aon Online Festplatte (entfernen)
"Warcraft III" = Warcraft III: All Products
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 26.08.2010 04:52:33 | Computer Name = DANIEL | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.08.2010 04:53:44 | Computer Name = DANIEL | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.08.2010 04:55:15 | Computer Name = DANIEL | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.08.2010 04:57:34 | Computer Name = DANIEL | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.08.2010 05:09:21 | Computer Name = DANIEL | Source = MsiInstaller | ID = 11721
Description = Produkt: Apple Software Update -- Fehler 1721. Es liegt ein dieses
 Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation
 erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das 
Supportpersonal oder den Hersteller des Pakets. Aktion: SoftwareUpdate_UnregServer,
 Pfad: D:\Programme\Apple Software Update\SoftwareUpdate.exe, Befehl: /UnregServer
 
 
Error - 26.08.2010 10:45:52 | Computer Name = DANIEL | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 26.08.2010 10:45:52 | Computer Name = DANIEL | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 05.09.2010 06:13:19 | Computer Name = DANIEL | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 05.09.2010 06:40:37 | Computer Name = DANIEL | Source = Google Update | ID = 20
Description = 
 
Error - 05.09.2010 07:40:37 | Computer Name = DANIEL | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 15.09.2010 02:18:42 | Computer Name = DANIEL | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 10.0.0.2 über die   Netzwerkkarte
 mit der Netzwerkadresse 000EA6AF0DB8 ist verloren gegangen.
 
Error - 15.09.2010 02:18:44 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 15.09.2010 02:18:44 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 15.09.2010 02:18:44 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 16.09.2010 03:17:36 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 16.09.2010 03:17:36 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 16.09.2010 03:17:36 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 16.09.2010 03:17:36 | Computer Name = DANIEL | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 10.0.0.2 über die   Netzwerkkarte
 mit der Netzwerkadresse 000EA6AF0DB8 ist verloren gegangen.
 
Error - 16.09.2010 03:18:11 | Computer Name = DANIEL | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des
 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,
 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.
 
Error - 16.09.2010 03:18:12 | Computer Name = DANIEL | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst stisvc.
 
 
< End of report >


OTL logfile created on: 16.09.2010 12:50:32 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = D:\Dokumente und Einstellungen\1337Light\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 601,00 Mb Available Physical Memory | 59,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 195,31 Gb Total Space | 149,89 Gb Free Space | 76,74% Space Free | Partition Type: NTFS
Drive D: | 38,44 Gb Total Space | 18,04 Gb Free Space | 46,94% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DANIEL
Current User Name: 1337Light
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - D:\Dokumente und Einstellungen\1337Light\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - D:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Rainlendar2\Rainlendar2.exe ()
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Teamspeak2_RC2\TeamSpeak.exe (Dominating Bytes Design)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - D:\Dokumente und Einstellungen\1337Light\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found
SRV - (npggsvc) -- D:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- D:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- D:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (usnjsvc) -- D:\Programme\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- D:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (NMIndexingService) -- D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MSCSPTISRV) -- D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation)
SRV - (SPTISRV) -- D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (NTGUARD) -- D:\Programme\a1internetsecurity\bin\NTGUARD.SYS File not found
DRV - (EagleNT) -- D:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (bdfdll) -- D:\Programme\Softwin\BitDefender10\bdfdll.sys File not found
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (PnkBstrK) -- D:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (hamachi) -- D:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (hwdatacard) -- D:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (ati2mtag) -- D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (StarOpen) -- D:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ATITUNEP) -- D:\WINDOWS\system32\drivers\atineuxx.sys (ATI Technologies Inc.)
DRV - (ATIXSAudio) -- D:\WINDOWS\system32\drivers\atinesxx.sys (ATI Technologies Inc.)
DRV - (atinevxx) -- D:\WINDOWS\system32\drivers\atinevxx.sys (ATI Technologies Inc.)
DRV - (MVDCODEC) -- D:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.)
DRV - (ativraxx) -- D:\WINDOWS\system32\drivers\atinraxx.sys (ATI Technologies Inc.)
DRV - (TTDec) -- D:\WINDOWS\system32\drivers\atinttxx.sys (ATI Technologies Inc.)
DRV - (nm) -- D:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (ATI Remote Wonder II) -- D:\WINDOWS\system32\drivers\atirwvd.sys (Jungo)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- D:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- D:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (viaagp1) -- D:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://suche.aon.at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.telekom.at
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT805743&SearchSource=3&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: {0f264b60-f8d3-474e-97b8-74cf5c63832a}:1.5.45.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: C:\Programme_System\components [2009.10.24 15:17:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: C:\Programme_System\plugins [2010.02.08 18:58:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Thunderbird\components [2010.03.30 15:33:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Thunderbird\plugins [2010.02.08 18:58:30 | 000,000,000 | ---D | M]
 
[2008.07.13 14:00:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Extensions
[2009.11.08 11:18:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\extensions
[2008.09.20 15:00:42 | 000,000,000 | ---D | M] (Freesoft-board Toolbar) -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\extensions\{0f264b60-f8d3-474e-97b8-74cf5c63832a}
[2008.04.20 23:53:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\extensions\dictionary-switcher@design-noir.de
[2008.09.20 15:00:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\extensions\staged-xpis
[2009.10.26 20:43:08 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\searchplugins\icqplugin-1.xml
[2008.04.20 23:50:24 | 000,000,949 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\searchplugins\icqplugin-2.xml
[2008.03.24 14:54:33 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\searchplugins\icqplugin.xml
[2008.03.19 21:06:36 | 000,000,276 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\searchplugins\search.xml
[2008.12.18 20:35:01 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2008.03.19 23:52:01 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\DesktopSidebar\sbhelp.dll (Idea2)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O4 - HKLM..\Run: [ATICCC] D:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [AtiPTA] D:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] D:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [QuickTime Task] D:\Programme\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [SoundMan] D:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [OnlineFestplatte] D:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe (Telekom Austria TA AG)
O4 - HKCU..\Run: [Performance Center] D:\Programme\Ascentive\Performance Center\APCMain.exe File not found
O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()
O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\Programme_System\TuneUp08\MemOptimizer.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\DesktopSidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\DesktopSidebar\sbhelp.dll (Idea2)
O9 - Extra Button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - D:\Programme\ATI Multimedia\tv\EXPLBAR.DLL (ATI Technologies Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 10.0.0.138
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.24 16:48:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{9788ca1f-50d0-11dd-a5df-000ea6af0db8}\Shell - "" = AutoRun
O33 - MountPoints2\{9788ca1f-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9788ca1f-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun\command - "" = L:\AutoRun.exe -- File not found
O33 - MountPoints2\{9788cb19-50d0-11dd-a5df-000ea6af0db8}\Shell - "" = AutoRun
O33 - MountPoints2\{9788cb19-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9788cb19-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun\command - "" = L:\AutoRun.exe -- File not found
O33 - MountPoints2\{9788ce73-50d0-11dd-a5df-000ea6af0db8}\Shell - "" = AutoRun
O33 - MountPoints2\{9788ce73-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9788ce73-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun\command - "" = L:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.09.16 12:49:02 | 000,575,488 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\1337Light\Desktop\OTL.exe
[2010.08.26 16:45:26 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- D:\Dokumente und Einstellungen\1337Light\Desktop\spybotsd162.exe
[2010.08.22 04:43:59 | 000,000,000 | -HSD | C] -- D:\found.000
[2010.08.20 12:03:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.08.20 12:03:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.09.06 16:09:38 | 007,685,424 | ---- | C] (Apple Inc.) -- D:\Programme\QuickTimePlayer.exe
[2008.09.06 16:09:36 | 000,779,568 | ---- | C] (Apple Inc.) -- D:\Programme\QTPlugin.ocx
[2008.09.06 16:09:30 | 000,352,256 | ---- | C] (Apple Inc.) -- D:\Programme\QTUIPanelControl.dll
[2008.09.06 16:09:26 | 000,880,640 | ---- | C] (Apple Inc.) -- D:\Programme\QTOControl.dll
[2008.09.06 16:09:26 | 000,806,912 | ---- | C] (Apple Inc.) -- D:\Programme\QTOLibrary.dll
[2008.09.06 16:09:26 | 000,782,336 | ---- | C] (Apple Inc.) -- D:\Programme\QTInfo.exe
[2008.09.06 16:09:14 | 000,413,696 | ---- | C] (Apple Inc.) -- D:\Programme\QTTask.exe
[2008.09.06 16:09:08 | 000,548,864 | ---- | C] (Apple Inc.) -- D:\Programme\PictureViewer.exe
[2 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[1 D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\*.tmp files -> D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.09.16 12:49:02 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\1337Light\Desktop\OTL.exe
[2010.09.16 12:38:00 | 000,001,224 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-527237240-839522115-1004UA.job
[2010.09.16 12:00:00 | 000,000,488 | ---- | M] () -- D:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.09.16 11:13:00 | 000,000,470 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2010.09.15 17:13:00 | 000,000,470 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2010.09.15 16:38:00 | 000,001,172 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-527237240-839522115-1004Core.job
[2010.09.14 17:44:34 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.09.14 17:42:23 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.09.14 17:42:22 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.09.14 17:39:22 | 012,320,768 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\NTUSER.DAT
[2010.09.14 17:39:22 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\1337Light\ntuser.ini
[2010.09.14 08:29:55 | 003,175,496 | -H-- | M] () -- D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.13 17:13:03 | 000,000,470 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.09.11 08:39:07 | 000,002,396 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\Google Chrome.lnk
[2010.09.11 05:13:00 | 000,000,470 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2010.09.10 23:13:00 | 000,000,470 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2010.09.06 23:48:00 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.03 15:41:39 | 007,545,310 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\DotA v6.68c.w3x
[2010.09.03 13:39:51 | 000,000,069 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini
[2010.09.03 13:28:01 | 002,849,080 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\We_No_Speak_Americano.mp3
[2010.09.03 13:21:51 | 000,211,968 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.29 14:37:09 | 000,980,112 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.29 14:37:09 | 000,421,602 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.08.29 14:37:09 | 000,406,024 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.08.29 14:37:09 | 000,077,102 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.08.29 14:37:09 | 000,063,606 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.08.29 07:22:32 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2010.08.26 17:37:36 | 000,000,253 | ---- | M] () -- D:\WINDOWS\wininit.ini
[2010.08.26 16:45:46 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- D:\Dokumente und Einstellungen\1337Light\Desktop\spybotsd162.exe
[2 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[1 D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\*.tmp files -> D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.09.03 15:41:30 | 007,545,310 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\DotA v6.68c.w3x
[2010.09.03 13:27:56 | 002,849,080 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\We_No_Speak_Americano.mp3
[2010.08.26 17:37:36 | 000,000,253 | ---- | C] () -- D:\WINDOWS\wininit.ini
[2010.08.26 11:09:21 | 000,000,276 | ---- | C] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009.12.14 20:22:25 | 000,009,728 | -HS- | C] () -- D:\Programme\Thumbs.db
[2009.11.16 17:30:57 | 000,139,904 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.02 17:46:18 | 000,000,085 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.04.02 17:42:34 | 000,000,000 | ---- | C] () -- D:\WINDOWS\iplayer.INI
[2008.12.04 18:45:35 | 000,000,000 | ---- | C] () -- D:\WINDOWS\ATIMMC.INI
[2008.11.29 15:46:53 | 000,000,145 | ---- | C] () -- D:\WINDOWS\Eudcedit.ini
[2008.11.29 15:46:25 | 000,000,121 | ---- | C] () -- D:\WINDOWS\Winchat.ini
[2008.10.09 21:53:56 | 000,003,082 | ---- | C] () -- D:\WINDOWS\System32\affv300053706p4now.sys
[2008.09.06 16:09:24 | 000,010,606 | ---- | C] () -- D:\Programme\QuickTime Read Me.htm
[2008.09.06 16:09:14 | 000,055,622 | ---- | C] () -- D:\Programme\Sample.mov
[2008.09.06 16:09:14 | 000,018,663 | ---- | C] () -- D:\Programme\Sample.qtif
[2008.05.14 03:29:30 | 000,041,296 | ---- | C] () -- D:\WINDOWS\System32\xfcodec.dll
[2008.01.13 16:50:51 | 000,021,840 | ---- | C] () -- D:\WINDOWS\System32\SIntfNT.dll
[2008.01.13 16:50:51 | 000,017,212 | ---- | C] () -- D:\WINDOWS\System32\SIntf32.dll
[2008.01.13 16:50:51 | 000,012,067 | ---- | C] () -- D:\WINDOWS\System32\SIntf16.dll
[2007.10.21 22:45:21 | 000,000,025 | ---- | C] () -- D:\WINDOWS\cdplayer.ini
[2007.10.09 18:45:40 | 000,139,152 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\PnkBstrK.sys
[2007.10.09 18:44:55 | 000,000,264 | ---- | C] () -- D:\WINDOWS\game.ini
[2007.08.31 17:00:29 | 000,005,632 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2007.08.20 19:56:12 | 000,043,520 | ---- | C] () -- D:\WINDOWS\System32\CmdLineExt03.dll
[2007.07.12 15:37:53 | 000,000,276 | ---- | C] () -- D:\WINDOWS\System32\MRT.INI
[2007.07.10 17:52:38 | 000,682,232 | ---- | C] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2007.05.05 18:36:34 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2007.04.23 17:19:56 | 000,000,023 | ---- | C] () -- D:\WINDOWS\MegaManager.INI
[2007.04.19 13:49:22 | 000,000,141 | ---- | C] () -- D:\WINDOWS\speedy-maker-2oo3.ini
[2007.04.18 20:16:48 | 000,001,129 | ---- | C] () -- D:\WINDOWS\AZPR3.INI
[2007.04.17 21:50:14 | 000,000,376 | ---- | C] () -- D:\WINDOWS\settings.ini
[2007.04.13 02:28:39 | 000,000,400 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2007.03.25 19:16:55 | 000,081,920 | ---- | C] () -- D:\WINDOWS\System32\ieencode.dll
[2007.03.25 18:24:05 | 000,000,305 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.03.24 19:38:45 | 000,211,968 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.24 18:03:17 | 000,000,142 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.03.24 17:56:33 | 000,363,520 | ---- | C] () -- D:\WINDOWS\System32\psisdecd.dll
[2007.03.24 17:03:03 | 000,000,164 | ---- | C] () -- D:\WINDOWS\avrack.ini
[2007.01.25 19:31:36 | 000,053,299 | ---- | C] () -- D:\WINDOWS\System32\pthreadVC.dll
[2006.03.31 23:00:35 | 000,000,011 | ---- | C] () -- D:\WINDOWS\System32\atiicdxx.ini
[2004.01.28 12:42:06 | 000,066,560 | ---- | C] () -- D:\WINDOWS\System32\atiyuv12.dll
[2004.01.28 12:42:06 | 000,056,832 | ---- | C] () -- D:\WINDOWS\System32\Iyvu9_32.dll
[2004.01.28 12:42:06 | 000,013,601 | ---- | C] () -- D:\WINDOWS\System32\vctest.ini
[2001.08.18 06:54:08 | 000,000,000 | ---- | C] () -- D:\WINDOWS\System32\pjlmon.dll
[2001.04.01 12:00:00 | 000,110,080 | ---- | C] () -- D:\WINDOWS\System32\W32MKRC.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2008.11.19 17:54:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Acreon
[2008.11.29 16:00:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Azureus
[2009.04.14 19:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\CoolCalendar
[2008.11.29 16:00:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Desktop Sidebar
[2008.06.09 18:25:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\FrostWire
[2009.05.05 20:02:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\gbrainy
[2009.08.26 15:59:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\GrabPro
[2007.12.11 23:51:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\ICQ
[2007.12.12 00:44:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\ICQ Toolbar
[2009.04.14 19:50:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\LimeWire
[2007.04.23 15:36:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Megaupload
[2009.08.18 20:30:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\mquadr.at
[2007.05.06 16:05:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\My The Lord of the Rings, The Rise of the Witch-king Files
[2008.09.07 18:37:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\NCH Swift Sound
[2009.08.26 16:01:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Orbit
[2009.04.18 14:50:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Red Kawa
[2007.09.01 14:16:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Samsung
[2008.05.24 20:23:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Teeworlds
[2007.03.27 20:21:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Thunderbird
[2008.06.08 14:16:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\TuneUp Software
[2008.05.27 21:30:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Unigraphics Solutions
[2008.02.04 20:25:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2009.04.02 17:53:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2009.08.18 20:30:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2009.08.18 20:31:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2008.03.02 23:06:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.11.29 23:05:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009.08.19 15:44:33 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}
[2009.08.19 15:45:09 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8AF9D3CF-B9B5-4F8E-B47F-D26DF984D190}
[2009.08.19 15:44:38 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}
[2010.09.16 12:00:00 | 000,000,488 | ---- | M] () -- D:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.09.15 17:13:00 | 000,000,470 | ---- | M] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
[2010.09.10 23:13:00 | 000,000,470 | ---- | M] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
[2010.09.11 05:13:00 | 000,000,470 | ---- | M] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
[2010.09.16 11:13:00 | 000,000,470 | ---- | M] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
[2010.09.13 17:13:03 | 000,000,470 | ---- | M] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 48 bytes -> D:\WINDOWS:A0A8FC262CDACD55
@Alternate Data Stream - 122 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8CE646EE
@Alternate Data Stream - 12 bytes -> D:\Dokumente und Einstellungen\1337Light\Eigene Dateien:{726B6F7C-E889-4EFE-8CA3-AEF4943DBD38}
@Alternate Data Stream - 119 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:44DAF2F1
@Alternate Data Stream - 112 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844
@Alternate Data Stream - 104 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CD060F93
@Alternate Data Stream - 102 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FB6501C
< End of report >
.
Seitenanfang Seitenende
16.09.2010, 13:14
gangren
Member

Beiträge: 420
#3 Hi,

1. Starte bitte OTL, kopiere unten in das Script-Feld rein:

Zitat

:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O4 - HKCU..\Run: [] File not found
O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O33 - MountPoints2\{9788ca1f-50d0-11dd-a5df-000ea6af0db8}\Shell - "" = AutoRun
O33 - MountPoints2\{9788ca1f-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9788ca1f-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun\command - "" = L:\AutoRun.exe -- File not found
O33 - MountPoints2\{9788cb19-50d0-11dd-a5df-000ea6af0db8}\Shell - "" = AutoRun
O33 - MountPoints2\{9788cb19-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9788cb19-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun\command - "" = L:\AutoRun.exe -- File not found
O33 - MountPoints2\{9788ce73-50d0-11dd-a5df-000ea6af0db8}\Shell - "" = AutoRun
O33 - MountPoints2\{9788ce73-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9788ce73-50d0-11dd-a5df-000ea6af0db8}\Shell\AutoRun\command - "" = L:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (OODBS) - File not found
@Alternate Data Stream - 48 bytes -> D:\WINDOWS:A0A8FC262CDACD55
@Alternate Data Stream - 122 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8CE646EE
@Alternate Data Stream - 12 bytes -> D:\Dokumente und Einstellungen\1337Light\Eigene Dateien:{726B6F7C-E889-4EFE-8CA3-AEF4943DBD38}
@Alternate Data Stream - 119 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:44DAF2F1
@Alternate Data Stream - 112 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844
@Alternate Data Stream - 104 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CD060F93
@Alternate Data Stream - 102 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FB6501C


:Commands
[purity]
[emptytemp]
[emptyflash]
und klicke auf Fix. Unter Umständen ist ein Neustart notwendig. Poste bitte das Fix Log.

2. Malwarebytes
http://www.malwarebytes.org/affiliates/g2g/mbam-setup.exe
Malwarebytes bitte installieren, aktualisieren, einen Quick Scan durchführen, evt. Funde entfernen lassen und das Log posten.

3.MBRCheck
http://ad13.geekstogo.com/MBRCheck.exe
Speichere es bitte auf dem Desktop und führe es aus.
Wenn am Ende des Scans Optionen zur Auswahl erscheinen, drücke bitte N.
Auf dem Desktop sollte nun ein Log zu finden sein, poste es bitte.
Seitenanfang Seitenende
16.09.2010, 13:48
TheHendl
Member

Themenstarter

Beiträge: 15
#4 Hier ist das Malwarebytes Logfile

Code

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.09.2010 13:45:00
mbam-log-2010-09-16 (13-45-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138356
Laufzeit: 6 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Und Hier die MBR Check LogFile

Code

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows XP Home Edition
Windows Information:        Service Pack 2 (build 2600)
Logical Drives Mask:        0x000007fc

Kernel Drivers (total 123):
  0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
  0x8070E000 \WINDOWS\system32\hal.dll
  0xF7CE3000 \WINDOWS\system32\KDCOM.DLL
  0xF7BF3000 \WINDOWS\system32\BOOTVID.dll
  0xF76DA000 sptd.sys
  0xF7CE5000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF76C2000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF7693000 ACPI.sys
  0xF7682000 pci.sys
  0xF77E3000 ohci1394.sys
  0xF77F3000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xF7803000 isapnp.sys
  0xF7CE7000 viaide.sys
  0xF7A63000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF7813000 MountMgr.sys
  0xF7663000 ftdisk.sys
  0xF7A6B000 PartMgr.sys
  0xF7823000 VolSnap.sys
  0xF764B000 atapi.sys
  0xF7833000 disk.sys
  0xF7843000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF762B000 fltmgr.sys
  0xF7619000 sr.sys
  0xF7853000 PxHelp20.sys
  0xF7602000 KSecDD.sys
  0xF7575000 Ntfs.sys
  0xF7548000 NDIS.sys
  0xF7A73000 viaagp1.sys
  0xF752D000 Mup.sys
  0xF7883000 \SystemRoot\System32\DRIVERS\nic1394.sys
  0xF6E67000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
  0xF6E53000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF79E3000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF79F3000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xF6E30000 \SystemRoot\System32\DRIVERS\ks.sys
  0xF7A03000 \SystemRoot\System32\DRIVERS\imapi.sys
  0xF7B33000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xF6E0D000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF7B3B000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF7A13000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF7B43000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF7B4B000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF6DF9000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF6DE8000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF7509000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xF6D76000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF6D52000 \SystemRoot\system32\drivers\portcls.sys
  0xF7A23000 \SystemRoot\system32\drivers\drmk.sys
  0xF6CF0000 \SystemRoot\system32\drivers\ALCXSENS.SYS
  0xF7A33000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
  0xF7A43000 \SystemRoot\System32\DRIVERS\AmdK8.sys
  0xF7E96000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF7A53000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xF7505000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF6CD9000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF7893000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF78A3000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF7B53000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF6C28000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF78B3000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF7B5B000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF7B63000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xF78E3000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF7D07000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF6AE1000 \SystemRoot\System32\DRIVERS\update.sys
  0xF74ED000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF6ABE000 \SystemRoot\system32\drivers\ATIRWVD.SYS
  0xF7923000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7933000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF7D0B000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF7D0D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7DDD000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7D0F000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7B73000 \SystemRoot\System32\drivers\vga.sys
  0xF7D11000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7D13000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7B7B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7B83000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7CA3000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xBAFA5000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xBAF4D000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xBAF25000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xBAF03000 \SystemRoot\System32\drivers\afd.sys
  0xF7943000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xF7B8B000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xF7B93000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xBAED8000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xBAE69000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xBAE2D000 \??\C:\Programme\UltraISO\drivers\ISODrive.sys
  0xBAE0C000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xF7973000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xF7BAB000 \SystemRoot\System32\DRIVERS\usbccgp.sys
  0xF7983000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF7993000 \SystemRoot\System32\DRIVERS\arp1394.sys
  0xBAD50000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7D21000 \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF79B3000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF7BBB000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
  0xF7CCF000 \SystemRoot\System32\DRIVERS\hidusb.sys
  0xF79C3000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
  0xF7BC3000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
  0xBAFF8000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xBAD38000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7D2F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBAFDC000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7BCB000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xF7E54000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
  0xBFA19000 \SystemRoot\System32\ati2cqag.dll
  0xBFA66000 \SystemRoot\System32\atikvmag.dll
  0xBFAB2000 \SystemRoot\System32\ati3duag.dll
  0xBFD40000 \SystemRoot\System32\ativvaxx.dll
  0xB8BE4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB8C10000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xB8960000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xB8923000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF78C3000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF7DA7000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB85FB000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB7DD8000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 35):
       0 System Idle Process
       4 System
     708 D:\WINDOWS\system32\smss.exe
     756 csrss.exe
     784 D:\WINDOWS\system32\winlogon.exe
     832 D:\WINDOWS\system32\services.exe
     844 D:\WINDOWS\system32\lsass.exe
    1020 D:\WINDOWS\system32\ati2evxx.exe
    1040 D:\WINDOWS\system32\svchost.exe
    1124 svchost.exe
    1220 D:\WINDOWS\system32\svchost.exe
    1292 D:\WINDOWS\system32\ati2evxx.exe
    1376 svchost.exe
    1488 svchost.exe
    1640 D:\WINDOWS\system32\spoolsv.exe
    1680 D:\Programme\Avira\AntiVir Desktop\sched.exe
    2012 D:\WINDOWS\explorer.exe
     212 D:\WINDOWS\system32\svchost.exe
     204 D:\Programme\Avira\AntiVir Desktop\avguard.exe
     292 D:\Programme\Java\jre6\bin\jqs.exe
     504 D:\WINDOWS\system32\svchost.exe
     644 D:\WINDOWS\system32\svchost.exe
    1204 D:\WINDOWS\SOUNDMAN.EXE
    1212 D:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    1332 D:\Programme\Java\jre6\bin\jusched.exe
    1340 D:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1264 D:\Programme\DivX\DivX Update\DivXUpdate.exe
    1392 D:\WINDOWS\system32\ctfmon.exe
    2088 C:\Programme\Rainlendar2\Rainlendar2.exe
    2444 alg.exe
    2792 D:\WINDOWS\system32\wbem\wmiapsrv.exe
    3524 D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    3788 D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    1812 D:\Programme\Java\jre6\bin\jucheck.exe
    2924 D:\Dokumente und Einstellungen\1337Light\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`d3cbae00  (NTFS)

PhysicalDrive0 Model Number: Maxtor7Y250P0, Rev: YAR41BW0

      Size  Device Name          MBR Status
  --------------------------------------------
    233 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: 7BDB9C33269779A94D4A0A37FAAC1B43ACA757CB


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!


Lg TheHendl
Seitenanfang Seitenende
16.09.2010, 14:32
gangren
Member

Beiträge: 420
#5 Ok,

wir müssen MBR reparieren.

Starte bitte wieder MBRCheck, nach dem Ende des Scans drücke Y
Wähle dann 2
Dann 0
Dann 1
Dann yes und drücke Enter.

Nach dem dies geschafft ist, starte den PC bitte neu, führe MBRCheck erneut aus und poste das Log.
Seitenanfang Seitenende
16.09.2010, 14:50
TheHendl
Member

Themenstarter

Beiträge: 15
#6 Hoi, also ich hab das jetzt alles gemacht.

Hier das Log File:

Code

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows XP Home Edition
Windows Information:        Service Pack 2 (build 2600)
Logical Drives Mask:        0x000007fc

Kernel Drivers (total 123):
  0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
  0x8070E000 \WINDOWS\system32\hal.dll
  0xF7CE3000 \WINDOWS\system32\KDCOM.DLL
  0xF7BF3000 \WINDOWS\system32\BOOTVID.dll
  0xF76DA000 sptd.sys
  0xF7CE5000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF76C2000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF7693000 ACPI.sys
  0xF7682000 pci.sys
  0xF77E3000 ohci1394.sys
  0xF77F3000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xF7803000 isapnp.sys
  0xF7CE7000 viaide.sys
  0xF7A63000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF7813000 MountMgr.sys
  0xF7663000 ftdisk.sys
  0xF7A6B000 PartMgr.sys
  0xF7823000 VolSnap.sys
  0xF764B000 atapi.sys
  0xF7833000 disk.sys
  0xF7843000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF762B000 fltmgr.sys
  0xF7619000 sr.sys
  0xF7853000 PxHelp20.sys
  0xF7602000 KSecDD.sys
  0xF7575000 Ntfs.sys
  0xF7548000 NDIS.sys
  0xF7A73000 viaagp1.sys
  0xF752D000 Mup.sys
  0xF78B3000 \SystemRoot\System32\DRIVERS\nic1394.sys
  0xF72B6000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
  0xF72A2000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF79D3000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF79E3000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xF727F000 \SystemRoot\System32\DRIVERS\ks.sys
  0xF79F3000 \SystemRoot\System32\DRIVERS\imapi.sys
  0xF7B3B000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xF725C000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF7B43000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF7A03000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF7B4B000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF7B53000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF7248000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF7237000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF7501000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xF71C5000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF71A1000 \SystemRoot\system32\drivers\portcls.sys
  0xF7A13000 \SystemRoot\system32\drivers\drmk.sys
  0xF713F000 \SystemRoot\system32\drivers\ALCXSENS.SYS
  0xF7A23000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
  0xF7A33000 \SystemRoot\System32\DRIVERS\AmdK8.sys
  0xF7E7F000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF7A43000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xF74FD000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF7128000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF7A53000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF7883000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF7B5B000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF7077000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF7893000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF7B63000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF7B6B000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xF78C3000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF7D0F000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF6F08000 \SystemRoot\System32\DRIVERS\update.sys
  0xF74E9000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF6EE5000 \SystemRoot\system32\drivers\ATIRWVD.SYS
  0xF7903000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7913000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF7D11000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF7D13000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7F2E000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7D15000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7B7B000 \SystemRoot\System32\drivers\vga.sys
  0xF7D17000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7D19000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7B83000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7B8B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF74BD000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xBAFA5000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xBAF4D000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xBAF25000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xBAF03000 \SystemRoot\System32\drivers\afd.sys
  0xF7923000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xF7B93000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xF7B9B000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xBAED8000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xBAE69000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xBAE55000 \??\C:\Programme\UltraISO\drivers\ISODrive.sys
  0xBAE34000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xF7973000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xF7BC3000 \SystemRoot\System32\DRIVERS\usbccgp.sys
  0xF7983000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF7993000 \SystemRoot\System32\DRIVERS\arp1394.sys
  0xBAD78000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7D39000 \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF79B3000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF7BD3000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
  0xF6F48000 \SystemRoot\System32\DRIVERS\hidusb.sys
  0xF79C3000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
  0xF7BDB000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
  0xF6F40000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xBAD38000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7D55000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBAFB8000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7AA3000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xF7DE8000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
  0xBFA19000 \SystemRoot\System32\ati2cqag.dll
  0xBFA66000 \SystemRoot\System32\atikvmag.dll
  0xBFAB2000 \SystemRoot\System32\ati3duag.dll
  0xBFD40000 \SystemRoot\System32\ativvaxx.dll
  0xB8BE4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB8C1C000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xB8960000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xB8923000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF7943000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF7D99000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB83AF000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB812C000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 32):
       0 System Idle Process
       4 System
     700 D:\WINDOWS\system32\smss.exe
     748 csrss.exe
     776 D:\WINDOWS\system32\winlogon.exe
     824 D:\WINDOWS\system32\services.exe
     836 D:\WINDOWS\system32\lsass.exe
    1000 D:\WINDOWS\system32\ati2evxx.exe
    1020 D:\WINDOWS\system32\svchost.exe
    1120 svchost.exe
    1216 D:\WINDOWS\system32\svchost.exe
    1272 svchost.exe
    1392 D:\WINDOWS\system32\ati2evxx.exe
    1476 svchost.exe
    1628 D:\WINDOWS\system32\spoolsv.exe
    1668 D:\Programme\Avira\AntiVir Desktop\sched.exe
    2000 D:\WINDOWS\explorer.exe
     240 D:\WINDOWS\system32\svchost.exe
     268 D:\WINDOWS\SOUNDMAN.EXE
     304 D:\Programme\Java\jre6\bin\jusched.exe
     316 D:\Programme\Avira\AntiVir Desktop\avgnt.exe
     336 D:\Programme\DivX\DivX Update\DivXUpdate.exe
     392 D:\WINDOWS\system32\ctfmon.exe
     544 C:\Programme\Rainlendar2\Rainlendar2.exe
     600 D:\Programme\Avira\AntiVir Desktop\avguard.exe
    1104 D:\WINDOWS\system32\svchost.exe
    1512 D:\WINDOWS\system32\svchost.exe
    2160 D:\WINDOWS\system32\wscntfy.exe
    2436 alg.exe
    2712 wmiprvse.exe
    2808 D:\WINDOWS\system32\wuauclt.exe
    3076 D:\Dokumente und Einstellungen\1337Light\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`d3cbae00  (NTFS)

PhysicalDrive0 Model Number: Maxtor7Y250P0, Rev: YAR41BW0

      Size  Device Name          MBR Status
  --------------------------------------------
    233 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: 7BDB9C33269779A94D4A0A37FAAC1B43ACA757CB


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!


Ist das normal das der PC mich jetzt Warnt das die Automatischen Updates deaktiviert sind?

Lg TheHendl
Seitenanfang Seitenende
16.09.2010, 15:04
gangren
Member

Beiträge: 420
#7 Jepp, die Warnfunktion war ausgeschaltet, Malwarebytes hat sie wieder eingeschaltet.

So, die MBR-Reparatur hat nicht geklappt, aber der nächste Tool sollte es besorgen:

Arbeite bitte diese Anleitung ab und poste das Log:
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Seitenanfang Seitenende
16.09.2010, 15:35
TheHendl
Member

Themenstarter

Beiträge: 15
#8 Also hier ist jetzt das ComboFix LogFile

Code

ComboFix 10-09-15.02 - 1337Light 16.09.2010  15:22:19.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.43.1031.18.1023.664 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\1337Light\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\dokumente und einstellungen\1337Light\Recent\Thumbs.db
d:\windows\system32\dumphive.exe
d:\windows\system32\Process.exe
d:\windows\system32\SrchSTS.exe
d:\windows\system32\tmp.reg

Infizierte Kopie von d:\windows\system32\ntoskrnl.exe wurde gefunden und desinfiziert 
Kopie von - d:\windows\system32\dllcache\ntoskrnl.exe wurde wiederhergestellt 

.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_USNJSVC
-------\Service_usnjsvc


(((((((((((((((((((((((   Dateien erstellt von 2010-08-16 bis 2010-09-16  ))))))))))))))))))))))))))))))
.

2010-09-16 12:53 . 2010-09-16 12:53    503808    ----a-w-    d:\dokumente und einstellungen\1337Light\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-432fad08-n\msvcp71.dll
2010-09-16 12:53 . 2010-09-16 12:53    499712    ----a-w-    d:\dokumente und einstellungen\1337Light\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-432fad08-n\jmc.dll
2010-09-16 12:53 . 2010-09-16 12:53    348160    ----a-w-    d:\dokumente und einstellungen\1337Light\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-432fad08-n\msvcr71.dll
2010-09-16 12:53 . 2010-09-16 12:53    61440    ----a-w-    d:\dokumente und einstellungen\1337Light\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-46269dd7-n\decora-sse.dll
2010-09-16 12:53 . 2010-09-16 12:53    12800    ----a-w-    d:\dokumente und einstellungen\1337Light\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-46269dd7-n\decora-d3d.dll
2010-09-16 12:52 . 2010-07-17 03:00    423656    ----a-w-    d:\windows\system32\deployJava1.dll
2010-09-16 11:36 . 2010-09-16 11:36    --------    d-----w-    d:\dokumente und einstellungen\1337Light\Anwendungsdaten\Malwarebytes
2010-09-16 11:36 . 2010-04-29 13:39    38224    ----a-w-    d:\windows\system32\drivers\mbamswissarmy.sys
2010-09-16 11:36 . 2010-09-16 11:36    --------    d-----w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-16 11:36 . 2010-04-29 13:39    20952    ----a-w-    d:\windows\system32\drivers\mbam.sys
2010-09-16 11:30 . 2010-09-16 11:30    --------    d-----w-    D:\_OTL
2010-09-03 12:49 . 2010-09-14 08:28    144696    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-22 02:43 . 2010-08-22 02:43    --------    d-----w-    D:\found.000
2010-08-20 09:51 . 2010-08-20 09:51    --------    d-s---w-    d:\dokumente und einstellungen\LocalService\Favoriten

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-16 12:53 . 2007-03-25 20:39    --------    d-----w-    d:\programme\Gemeinsame Dateien\Java
2010-09-16 12:52 . 2007-03-25 20:43    --------    d-----w-    d:\programme\Java
2010-09-16 07:56 . 2007-03-24 15:39    --------    d-----w-    d:\dokumente und einstellungen\1337Light\Anwendungsdaten\teamspeak2
2010-09-14 06:28 . 2009-12-14 18:22    9728    --sha-w-    d:\programme\Thumbs.db
2010-09-03 12:49 . 2010-07-21 17:32    --------    d-----w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-29 12:37 . 2003-04-02 12:00    77102    ----a-w-    d:\windows\system32\perfc007.dat
2010-08-29 12:37 . 2003-04-02 12:00    421602    ----a-w-    d:\windows\system32\perfh007.dat
2010-08-29 05:22 . 2008-03-13 15:48    664    ----a-w-    d:\windows\system32\d3d9caps.dat
2010-08-26 16:01 . 2007-05-01 11:13    --------    d-----w-    d:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-26 15:40 . 2007-03-25 16:31    --------    d-----w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-26 09:25 . 2010-07-21 17:33    --------    d-----w-    d:\programme\DivX
2010-08-26 09:17 . 2007-03-24 15:02    --------    d--h--w-    d:\programme\InstallShield Installation Information
2010-08-26 09:15 . 2009-04-09 15:57    --------    d-----w-    d:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-26 09:14 . 2007-03-24 14:58    --------    d-----w-    d:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-08-26 09:13 . 2007-10-12 10:30    --------    d-----w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-26 09:12 . 2010-06-12 17:41    --------    d-----w-    d:\programme\Neffy
2010-07-22 08:14 . 2009-08-21 11:49    --------    d-----w-    d:\dokumente und einstellungen\1337Light\Anwendungsdaten\DivX
2010-07-21 17:37 . 2010-07-21 17:37    57344    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-21 17:36 . 2010-07-21 17:36    56765    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-21 17:36 . 2009-08-21 11:23    --------    d-----w-    d:\programme\Gemeinsame Dateien\DivX Shared
2010-07-21 17:36 . 2010-07-21 17:36    56997    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-07-21 17:36 . 2010-07-21 17:36    57715    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-21 17:36 . 2010-07-21 17:36    53600    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-07-21 17:36 . 2010-07-21 17:36    84054    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    57054    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    54166    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    57532    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    56458    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    54174    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    54153    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    54128    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    54644    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    57409    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    54101    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    52963    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-07-21 17:35 . 2010-07-21 17:35    54073    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-07-21 17:34 . 2010-07-21 17:34    56969    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-07-21 17:33 . 2010-07-21 17:36    1062184    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-21 17:32 . 2010-07-21 17:36    895256    ----a-w-    d:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2008-09-06 14:09 . 2008-09-06 14:09    7685424    ----a-w-    d:\programme\QuickTimePlayer.exe
2008-09-06 14:09 . 2008-09-06 14:09    779568    -c--a-w-    d:\programme\QTPlugin.ocx
2008-09-06 14:09 . 2008-09-06 14:09    352256    ----a-w-    d:\programme\QTUIPanelControl.dll
2008-09-06 14:09 . 2008-09-06 14:09    880640    ----a-w-    d:\programme\QTOControl.dll
2008-09-06 14:09 . 2008-09-06 14:09    806912    ----a-w-    d:\programme\QTOLibrary.dll
2008-09-06 14:09 . 2008-09-06 14:09    782336    ----a-w-    d:\programme\QTInfo.exe
2008-09-06 14:09 . 2008-09-06 14:09    10606    ----a-w-    d:\programme\QuickTime Read Me.htm
2008-09-06 14:09 . 2008-09-06 14:09    55622    ----a-w-    d:\programme\Sample.mov
2008-09-06 14:09 . 2008-09-06 14:09    413696    ----a-w-    d:\programme\QTTask.exe
2008-09-06 14:09 . 2008-09-06 14:09    18663    ----a-w-    d:\programme\Sample.qtif
2008-09-06 14:09 . 2008-09-06 14:09    548864    ----a-w-    d:\programme\PictureViewer.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 1365504]
"OnlineFestplatte"="d:\programme\aon\Onlinefestplatte\OnlineFestplatte.exe" [2008-01-25 253976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 57344]
"ATICCC"="d:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-04-14 32768]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"QuickTime Task"="d:\programme\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"DivXUpdate"="d:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CONNECTAUTrayApp.lnk]
backup=d:\windows\pss\CONNECTAUTrayApp.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06    40048    ----a-w-    d:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad]
2005-04-28 10:45    102400    ----a-w-    d:\programme\ATI Multimedia\main\LaunchPd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-01-15 14:14    147456    ----a-w-    d:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24    1694208    ------w-    d:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"Sony SCSI Helper Service"=3 (0x3)
"PnkBstrA"=2 (0x2)
"ose"=3 (0x3)
"NMIndexingService"=3 (0x3)
"SPTISRV"=3 (0x3)
"PACSPTISVR"=3 (0x3)
"MSCSPTISRV"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" /background
"ATI Remote Control"=d:\programme\ATI Multimedia\RemCtrl\ATIRW.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=d:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Spiele\\Battle for Middle Earth II\\game.dat"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programme\\aon\\aonController\\aonController.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Programme\\aon\\aonInstaller\\Installer.exe"=
"c:\\Spiele\\Half-Life2\\SteamApps\\thehendl1\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3824:TCP"= 3824:TCP:wow1
"6112:TCP"= 6112:TCP:wc3.1
"6113:TCP"= 6113:TCP:wc3.2
"6114:TCP"= 6114:TCP:wc3.3
"6115:TCP"= 6115:TCP:wc3.4
"6116:TCP"= 6116:TCP:wc3.5
"6117:TCP"= 6117:TCP:wc3.6
"6118:TCP"= 6118:TCP:wc3.7

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [24.05.2009 16:40 108289]
S3 NPF;NetGroup Packet Filter Driver;d:\windows\system32\drivers\npf.sys [25.01.2007 19:31 42000]
S3 npggsvc;nProtect GameGuard Service;d:\windows\system32\GameMon.des -service --> d:\windows\system32\GameMon.des -service [?]
S3 NTGUARD;NTGUARD;\??\d:\programme\a1internetsecurity\bin\NTGUARD.SYS --> d:\programme\a1internetsecurity\bin\NTGUARD.SYS [?]
S3 TTDec;ATI WDM Teletext Decoder;d:\windows\system32\drivers\atinttxx.sys [24.03.2007 17:54 13824]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [10.07.2007 17:52 682232]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-09-15 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-527237240-839522115-1004Core.job
- d:\dokumente und einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-03-05 13:34]

2010-09-16 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-527237240-839522115-1004UA.job
- d:\dokumente und einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-03-05 13:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.telekom.at
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save YouTube Video as MP3
FF - ProfilePath - d:\dokumente und einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT805743&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.at
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme_system\components\xpinstal.dll
FF - component: d:\dokumente und einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\extensions\{0f264b60-f8d3-474e-97b8-74cf5c63832a}\components\FFAlert.dll
FF - plugin: c:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\Plugins\npqtplugin.dll
FF - plugin: d:\programme\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\Plugins\npqtplugin7.dll

---- FIREFOX Richtlinien ----
c:\programme_system\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\programme_system\greprefs\all.js - pref("network.cookie.p3plevel",             1); // 0=low, 1=medium, 2=high, 3=custom
c:\programme_system\greprefs\all.js - pref("network.enablePad",                   false); // Allow client to do proxy autodiscovery
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-TuneUp MemOptimizer - c:\programme_system\TuneUp08\MemOptimizer.exe
HKCU-Run-Performance Center - d:\programme\Ascentive\Performance Center\APCMain.exe
MSConfigStartUp-BLASC - c:\programme\Buffed.de\Blasc2\BLASC.exe
MSConfigStartUp-CONNECTScheduler - d:\programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
MSConfigStartUp-ICQ - d:\programme\ICQ6\ICQ.exe
AddRemove-CONNECTAutoUpdate - d:\programme\Sony\CONNECTAutoUpdate\Uninstall.exe
AddRemove-XPv3.8.330 - d:\windows\Radeon Omega Drivers v3.8.330
AddRemove-Switch - d:\programme\NCH Swift Sound\Switch\uninst.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\divx\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-16 15:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="d:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(724)
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2280)
d:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
d:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
d:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO860un71.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\Ati2evxx.exe
d:\windows\system32\Ati2evxx.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\windows\System32\wbem\wmiapsrv.exe
d:\windows\system32\wscntfy.exe
d:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-16  15:34:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-16 13:33

Vor Suchlauf: 6 Verzeichnis(se), 19.730.878.464 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 19.639.291.904 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=A50SY1 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=A50SY1-BAK

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 4B7D31233D03A8FDCC043A9B7C53467C
Seitenanfang Seitenende
16.09.2010, 16:14
gangren
Member

Beiträge: 420
#9 Gut,

1. Lasse bitte MBRCheck erneut laufen und poste das Log.

2. RootRepeal
http://sites.google.com/site/rootrepeal/
Starte RootRepeal.
Beende alle anderen Programme.
Gehe unten auf den Reiter Report.
Klicke auf Scan.
Setze alle Häkchen.
Bestätige mit OK.
Falls gefragt, wähle Laufwerk C:
Bestätige mit OK.
Am Ende des Scans wird ein Log eingeblendet, poste es bitte.
Seitenanfang Seitenende
16.09.2010, 16:59
TheHendl
Member

Themenstarter

Beiträge: 15
#10 hoi hier die beiden Log,

MBRCheck:

Code

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows XP Home Edition
Windows Information:        Service Pack 2 (build 2600)
Logical Drives Mask:        0x000007fc

Kernel Drivers (total 126):
  0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
  0x8070E000 \WINDOWS\system32\hal.dll
  0xF7D21000 \WINDOWS\system32\KDCOM.DLL
  0xF7C31000 \WINDOWS\system32\BOOTVID.dll
  0xF77D1000 ACPI.sys
  0xF7D23000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xF77C0000 pci.sys
  0xF7821000 ohci1394.sys
  0xF7831000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xF7841000 isapnp.sys
  0xF7D25000 viaide.sys
  0xF7AA1000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF7851000 MountMgr.sys
  0xF77A1000 ftdisk.sys
  0xF7AA9000 PartMgr.sys
  0xF7861000 VolSnap.sys
  0xF7789000 atapi.sys
  0xF7871000 disk.sys
  0xF7881000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF7769000 fltmgr.sys
  0xF7757000 sr.sys
  0xF7891000 PxHelp20.sys
  0xF7740000 KSecDD.sys
  0xF76B3000 Ntfs.sys
  0xF7686000 NDIS.sys
  0xF78A1000 Combo-Fix.sys
  0xF7AB1000 viaagp1.sys
  0xF766B000 Mup.sys
  0xF78D1000 \SystemRoot\System32\DRIVERS\nic1394.sys
  0xF72AB000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
  0xF7297000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF7A21000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF7A31000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xF7274000 \SystemRoot\System32\DRIVERS\ks.sys
  0xF7A41000 \SystemRoot\System32\DRIVERS\imapi.sys
  0xF7B69000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xF7251000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF7B71000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF7A51000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF7B79000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF7B81000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF723D000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF722C000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF7CED000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xF71BA000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF7196000 \SystemRoot\system32\drivers\portcls.sys
  0xF7A61000 \SystemRoot\system32\drivers\drmk.sys
  0xF7134000 \SystemRoot\system32\drivers\ALCXSENS.SYS
  0xF7A71000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
  0xF7A81000 \SystemRoot\System32\DRIVERS\AmdK8.sys
  0xF7EA0000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF7A91000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xF7CF1000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF711D000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF78E1000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF78F1000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF7B89000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF706C000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF7901000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF7B91000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF7B99000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xF7921000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF7D49000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF6F25000 \SystemRoot\System32\DRIVERS\update.sys
  0xF7D01000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF6F02000 \SystemRoot\system32\drivers\ATIRWVD.SYS
  0xF7961000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7971000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF7D4B000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF7D4D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7F5A000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7D4F000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7BA9000 \SystemRoot\System32\drivers\vga.sys
  0xF7D51000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7D53000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7BB1000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7BB9000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF74CA000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xBAFA5000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xBAF4D000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xBAF25000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xBAF03000 \SystemRoot\System32\drivers\afd.sys
  0xF7981000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xF7BC1000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xF7BC9000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xBAE38000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xBADA1000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xBAD8D000 \??\C:\Programme\UltraISO\drivers\ISODrive.sys
  0xBAD6C000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xF79A1000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xF7BD9000 \SystemRoot\System32\DRIVERS\usbccgp.sys
  0xF79B1000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF79C1000 \SystemRoot\System32\DRIVERS\arp1394.sys
  0xBAD50000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7D5B000 \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF79E1000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF7BE9000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
  0xF7CD1000 \SystemRoot\System32\DRIVERS\hidusb.sys
  0xF79F1000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
  0xF7BF1000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
  0xF7CD5000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xBAD10000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7D5F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBAFF0000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7BF9000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xF7F6F000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
  0xBFA19000 \SystemRoot\System32\ati2cqag.dll
  0xBFA66000 \SystemRoot\System32\atikvmag.dll
  0xBFAB2000 \SystemRoot\System32\ati3duag.dll
  0xBFD40000 \SystemRoot\System32\ativvaxx.dll
  0xB8BE4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB8C04000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xB8960000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xF7D99000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB87F6000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB8601000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB8C98000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF7B51000 \??\D:\DOKUME~1\1337LI~1\LOKALE~1\Temp\mbr.sys
  0xF7C19000 \??\D:\ComboFix\catchme.sys
  0xF7D71000 \??\D:\WINDOWS\system32\Drivers\PROCEXP113.SYS
  0xB7E15000 \SystemRoot\system32\drivers\kmixer.sys
  0xF7D2B000 \SystemRoot\system32\drivers\splitter.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 31):
       0 System Idle Process
       4 System
     624 D:\WINDOWS\system32\smss.exe
     696 csrss.exe
     724 D:\WINDOWS\system32\winlogon.exe
     772 D:\WINDOWS\system32\services.exe
     784 D:\WINDOWS\system32\lsass.exe
     948 D:\WINDOWS\system32\ati2evxx.exe
     968 D:\WINDOWS\system32\svchost.exe
    1064 svchost.exe
    1160 D:\WINDOWS\system32\svchost.exe
    1224 svchost.exe
    1316 D:\WINDOWS\system32\ati2evxx.exe
    1424 svchost.exe
    1576 D:\WINDOWS\system32\spoolsv.exe
    1612 D:\Programme\Avira\AntiVir Desktop\sched.exe
    1756 D:\Programme\Avira\AntiVir Desktop\avguard.exe
    1804 D:\Programme\Java\jre6\bin\jqs.exe
    1968 D:\WINDOWS\system32\svchost.exe
     600 D:\WINDOWS\system32\wbem\wmiapsrv.exe
    1336 alg.exe
     648 D:\WINDOWS\system32\wscntfy.exe
    2496 D:\WINDOWS\SOUNDMAN.EXE
    2536 D:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    2660 D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    2676 D:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2744 D:\Programme\DivX\DivX Update\DivXUpdate.exe
    3204 C:\Programme\Rainlendar2\Rainlendar2.exe
    3260 D:\Programme\aon\OnlineFestplatte\OnlineFestplatte.exe
    2280 D:\WINDOWS\explorer.exe
    1508 D:\Dokumente und Einstellungen\1337Light\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`d3cbae00  (NTFS)

PhysicalDrive0 Model Number: Maxtor7Y250P0, Rev: YAR41BW0

      Size  Device Name          MBR Status
  --------------------------------------------
    233 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!






Hier der RootRepeal Log:

Code

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:        2010/09/16 16:56
Program Version:        Version 1.3.5.0
Windows Version:        Windows XP SP2
==================================================

Drivers
-------------------
Name: 1394BUS.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\1394BUS.SYS
Address: 0xF7831000    Size: 53248    File Visible: -    Signed: -
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF77D1000    Size: 188800    File Visible: -    Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x00000000    Size: 0    File Visible: -    Signed: -
Status: -

Name: afd.sys
Image Path: D:\WINDOWS\System32\drivers\afd.sys
Address: 0xBAF03000    Size: 138368    File Visible: -    Signed: -
Status: -

Name: ALCXSENS.SYS
Image Path: D:\WINDOWS\system32\drivers\ALCXSENS.SYS
Address: 0xF7134000    Size: 401152    File Visible: -    Signed: -
Status: -

Name: ALCXWDM.SYS
Image Path: D:\WINDOWS\system32\drivers\ALCXWDM.SYS
Address: 0xF71BA000    Size: 466560    File Visible: -    Signed: -
Status: -

Name: AmdK8.sys
Image Path: D:\WINDOWS\System32\DRIVERS\AmdK8.sys
Address: 0xF7A81000    Size: 61440    File Visible: -    Signed: -
Status: -

Name: arp1394.sys
Image Path: D:\WINDOWS\System32\DRIVERS\arp1394.sys
Address: 0xF79C1000    Size: 60800    File Visible: -    Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF7789000    Size: 95360    File Visible: -    Signed: -
Status: -

Name: ati2cqag.dll
Image Path: D:\WINDOWS\System32\ati2cqag.dll
Address: 0xBFA19000    Size: 315392    File Visible: -    Signed: -
Status: -

Name: ati2dvag.dll
Image Path: D:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF9D5000    Size: 278528    File Visible: -    Signed: -
Status: -

Name: ati2mtag.sys
Image Path: D:\WINDOWS\System32\DRIVERS\ati2mtag.sys
Address: 0xF72AB000    Size: 2125824    File Visible: -    Signed: -
Status: -

Name: ati3duag.dll
Image Path: D:\WINDOWS\System32\ati3duag.dll
Address: 0xBFAB2000    Size: 2678784    File Visible: -    Signed: -
Status: -

Name: atikvmag.dll
Image Path: D:\WINDOWS\System32\atikvmag.dll
Address: 0xBFA66000    Size: 311296    File Visible: -    Signed: -
Status: -

Name: ATIRWVD.SYS
Image Path: D:\WINDOWS\system32\drivers\ATIRWVD.SYS
Address: 0xF6F02000    Size: 140992    File Visible: -    Signed: -
Status: -

Name: ativvaxx.dll
Image Path: D:\WINDOWS\System32\ativvaxx.dll
Address: 0xBFD40000    Size: 1290240    File Visible: -    Signed: -
Status: -

Name: audstub.sys
Image Path: D:\WINDOWS\System32\DRIVERS\audstub.sys
Address: 0xF7EA0000    Size: 3072    File Visible: -    Signed: -
Status: -

Name: avgio.sys
Image Path: D:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF7D5B000    Size: 6144    File Visible: -    Signed: -
Status: -

Name: avgntflt.sys
Image Path: D:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0xB8BE4000    Size: 81920    File Visible: -    Signed: -
Status: -

Name: avipbb.sys
Image Path: D:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xBAD50000    Size: 114688    File Visible: -    Signed: -
Status: -

Name: Beep.SYS
Image Path: D:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7D4F000    Size: 4224    File Visible: -    Signed: -
Status: -

Name: BOOTVID.dll
Image Path: D:\WINDOWS\system32\BOOTVID.dll
Address: 0xF7C31000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: catchme.sys
Image Path: D:\ComboFix\catchme.sys
Address: 0xF7C19000    Size: 31744    File Visible: No    Signed: -
Status: -

Name: Cdfs.SYS
Image Path: D:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF79E1000    Size: 63744    File Visible: -    Signed: -
Status: -

Name: cdrom.sys
Image Path: D:\WINDOWS\System32\DRIVERS\cdrom.sys
Address: 0xF7A21000    Size: 49536    File Visible: -    Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
Address: 0xF7881000    Size: 53248    File Visible: -    Signed: -
Status: -

Name: Combo-Fix.sys
Image Path: Combo-Fix.sys
Address: 0xF78A1000    Size: 60416    File Visible: No    Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF7871000    Size: 36352    File Visible: -    Signed: -
Status: -

Name: drmk.sys
Image Path: D:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF7A61000    Size: 61440    File Visible: -    Signed: -
Status: -

Name: dump_atapi.sys
Image Path: D:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xBAD10000    Size: 98304    File Visible: No    Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: D:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7D5F000    Size: 8192    File Visible: No    Signed: -
Status: -

Name: Dxapi.sys
Image Path: D:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xBAFF0000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: dxg.sys
Image Path: D:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF9C3000    Size: 73728    File Visible: -    Signed: -
Status: -

Name: dxgthk.sys
Image Path: D:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF7F6F000    Size: 4096    File Visible: -    Signed: -
Status: -

Name: fetnd5b.sys
Image Path: D:\WINDOWS\System32\DRIVERS\fetnd5b.sys
Address: 0xF7A71000    Size: 41984    File Visible: -    Signed: -
Status: -

Name: Fips.SYS
Image Path: D:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF79B1000    Size: 35072    File Visible: -    Signed: -
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF7769000    Size: 128896    File Visible: -    Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: D:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7D4D000    Size: 7936    File Visible: -    Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF77A1000    Size: 126336    File Visible: -    Signed: -
Status: -

Name: hal.dll
Image Path: D:\WINDOWS\system32\hal.dll
Address: 0x8070E000    Size: 131968    File Visible: -    Signed: -
Status: -

Name: HIDCLASS.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS
Address: 0xF79F1000    Size: 36864    File Visible: -    Signed: -
Status: -

Name: HIDPARSE.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\HIDPARSE.SYS
Address: 0xF7BF1000    Size: 28672    File Visible: -    Signed: -
Status: -

Name: hidusb.sys
Image Path: D:\WINDOWS\System32\DRIVERS\hidusb.sys
Address: 0xF7CD1000    Size: 9600    File Visible: -    Signed: -
Status: -

Name: i8042prt.sys
Image Path: D:\WINDOWS\System32\DRIVERS\i8042prt.sys
Address: 0xF7A51000    Size: 53248    File Visible: -    Signed: -
Status: -

Name: imapi.sys
Image Path: D:\WINDOWS\System32\DRIVERS\imapi.sys
Address: 0xF7A41000    Size: 41856    File Visible: -    Signed: -
Status: -

Name: ipnat.sys
Image Path: D:\WINDOWS\System32\DRIVERS\ipnat.sys
Address: 0xBAD6C000    Size: 134912    File Visible: -    Signed: -
Status: -

Name: ipsec.sys
Image Path: D:\WINDOWS\System32\DRIVERS\ipsec.sys
Address: 0xBAFA5000    Size: 74752    File Visible: -    Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF7841000    Size: 36224    File Visible: -    Signed: -
Status: -

Name: ISODrive.sys
Image Path: C:\Programme\UltraISO\drivers\ISODrive.sys
Address: 0xBAD8D000    Size: 81920    File Visible: -    Signed: -
Status: -

Name: kbdclass.sys
Image Path: D:\WINDOWS\System32\DRIVERS\kbdclass.sys
Address: 0xF7B79000    Size: 25216    File Visible: -    Signed: -
Status: -

Name: KDCOM.DLL
Image Path: D:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7D21000    Size: 8192    File Visible: -    Signed: -
Status: -

Name: kmixer.sys
Image Path: D:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xB7E15000    Size: 172416    File Visible: -    Signed: -
Status: -

Name: ks.sys
Image Path: D:\WINDOWS\System32\DRIVERS\ks.sys
Address: 0xF7274000    Size: 143360    File Visible: -    Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF7740000    Size: 92032    File Visible: -    Signed: -
Status: -

Name: mbr.sys
Image Path: D:\DOKUME~1\1337LI~1\LOKALE~1\Temp\mbr.sys
Address: 0xF7B51000    Size: 20864    File Visible: No    Signed: -
Status: -

Name: mnmdd.SYS
Image Path: D:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF7D51000    Size: 4224    File Visible: -    Signed: -
Status: -

Name: mouclass.sys
Image Path: D:\WINDOWS\System32\DRIVERS\mouclass.sys
Address: 0xF7B81000    Size: 23552    File Visible: -    Signed: -
Status: -

Name: mouhid.sys
Image Path: D:\WINDOWS\System32\DRIVERS\mouhid.sys
Address: 0xF7CD5000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF7851000    Size: 42240    File Visible: -    Signed: -
Status: -

Name: mrxdav.sys
Image Path: D:\WINDOWS\System32\DRIVERS\mrxdav.sys
Address: 0xB8960000    Size: 179584    File Visible: -    Signed: -
Status: -

Name: mrxsmb.sys
Image Path: D:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Address: 0xBADA1000    Size: 453120    File Visible: -    Signed: -
Status: -

Name: Msfs.SYS
Image Path: D:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF7BB1000    Size: 19072    File Visible: -    Signed: -
Status: -

Name: msgpc.sys
Image Path: D:\WINDOWS\System32\DRIVERS\msgpc.sys
Address: 0xF7901000    Size: 35072    File Visible: -    Signed: -
Status: -

Name: mssmbios.sys
Image Path: D:\WINDOWS\System32\DRIVERS\mssmbios.sys
Address: 0xF7D01000    Size: 15488    File Visible: -    Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xF766B000    Size: 107904    File Visible: -    Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF7686000    Size: 182912    File Visible: -    Signed: -
Status: -

Name: ndistapi.sys
Image Path: D:\WINDOWS\System32\DRIVERS\ndistapi.sys
Address: 0xF7CF1000    Size: 9600    File Visible: -    Signed: -
Status: -

Name: ndisuio.sys
Image Path: D:\WINDOWS\System32\DRIVERS\ndisuio.sys
Address: 0xB8C04000    Size: 14592    File Visible: -    Signed: -
Status: -

Name: ndiswan.sys
Image Path: D:\WINDOWS\System32\DRIVERS\ndiswan.sys
Address: 0xF711D000    Size: 91776    File Visible: -    Signed: -
Status: -

Name: NDProxy.SYS
Image Path: D:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF7961000    Size: 38016    File Visible: -    Signed: -
Status: -

Name: netbios.sys
Image Path: D:\WINDOWS\System32\DRIVERS\netbios.sys
Address: 0xF7981000    Size: 34560    File Visible: -    Signed: -
Status: -

Name: netbt.sys
Image Path: D:\WINDOWS\System32\DRIVERS\netbt.sys
Address: 0xBAF25000    Size: 162816    File Visible: -    Signed: -
Status: -

Name: nic1394.sys
Image Path: D:\WINDOWS\System32\DRIVERS\nic1394.sys
Address: 0xF78D1000    Size: 61824    File Visible: -    Signed: -
Status: -

Name: Npfs.SYS
Image Path: D:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF7BB9000    Size: 30848    File Visible: -    Signed: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF76B3000    Size: 574464    File Visible: -    Signed: -
Status: -

Name: Null.SYS
Image Path: D:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF7F5A000    Size: 2944    File Visible: -    Signed: -
Status: -

Name: ohci1394.sys
Image Path: ohci1394.sys
Address: 0xF7821000    Size: 61056    File Visible: -    Signed: -
Status: -

Name: parport.sys
Image Path: D:\WINDOWS\System32\DRIVERS\parport.sys
Address: 0xF723D000    Size: 80384    File Visible: -    Signed: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF7AA9000    Size: 18688    File Visible: -    Signed: -
Status: -

Name: ParVdm.SYS
Image Path: D:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0xF7D99000    Size: 7040    File Visible: -    Signed: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xF77C0000    Size: 68224    File Visible: -    Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
Address: 0xF7AA1000    Size: 28672    File Visible: -    Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x00000000    Size: 0    File Visible: -    Signed: -
Status: -

Name: portcls.sys
Image Path: D:\WINDOWS\system32\drivers\portcls.sys
Address: 0xF7196000    Size: 147456    File Visible: -    Signed: -
Status: -

Name: PROCEXP113.SYS
Image Path: D:\WINDOWS\system32\Drivers\PROCEXP113.SYS
Address: 0xF7D71000    Size: 7872    File Visible: No    Signed: -
Status: -

Name: psched.sys
Image Path: D:\WINDOWS\System32\DRIVERS\psched.sys
Address: 0xF706C000    Size: 69120    File Visible: -    Signed: -
Status: -

Name: ptilink.sys
Image Path: D:\WINDOWS\System32\DRIVERS\ptilink.sys
Address: 0xF7B91000    Size: 17792    File Visible: -    Signed: -
Status: -

Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xF7891000    Size: 38080    File Visible: -    Signed: -
Status: -

Name: rasacd.sys
Image Path: D:\WINDOWS\System32\DRIVERS\rasacd.sys
Address: 0xF74CA000    Size: 8832    File Visible: -    Signed: -
Status: -

Name: rasl2tp.sys
Image Path: D:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Address: 0xF7A91000    Size: 51328    File Visible: -    Signed: -
Status: -

Name: raspppoe.sys
Image Path: D:\WINDOWS\System32\DRIVERS\raspppoe.sys
Address: 0xF78E1000    Size: 41472    File Visible: -    Signed: -
Status: -

Name: raspptp.sys
Image Path: D:\WINDOWS\System32\DRIVERS\raspptp.sys
Address: 0xF78F1000    Size: 48384    File Visible: -    Signed: -
Status: -

Name: raspti.sys
Image Path: D:\WINDOWS\System32\DRIVERS\raspti.sys
Address: 0xF7B99000    Size: 16512    File Visible: -    Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x00000000    Size: 0    File Visible: -    Signed: -
Status: -

Name: rdbss.sys
Image Path: D:\WINDOWS\System32\DRIVERS\rdbss.sys
Address: 0xBAE38000    Size: 174592    File Visible: -    Signed: -
Status: -

Name: RDPCDD.sys
Image Path: D:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF7D53000    Size: 4224    File Visible: -    Signed: -
Status: -

Name: redbook.sys
Image Path: D:\WINDOWS\System32\DRIVERS\redbook.sys
Address: 0xF7A31000    Size: 57600    File Visible: -    Signed: -
Status: -

Name: rootrepeal.sys
Image Path: D:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xB85CE000    Size: 49152    File Visible: No    Signed: -
Status: -

Name: serenum.sys
Image Path: D:\WINDOWS\System32\DRIVERS\serenum.sys
Address: 0xF7CED000    Size: 15488    File Visible: -    Signed: -
Status: -

Name: serial.sys
Image Path: D:\WINDOWS\System32\DRIVERS\serial.sys
Address: 0xF722C000    Size: 65920    File Visible: -    Signed: -
Status: -

Name: splitter.sys
Image Path: D:\WINDOWS\system32\drivers\splitter.sys
Address: 0xF7D2B000    Size: 6400    File Visible: -    Signed: -
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xF7757000    Size: 73472    File Visible: -    Signed: -
Status: -

Name: srv.sys
Image Path: D:\WINDOWS\System32\DRIVERS\srv.sys
Address: 0xB87F6000    Size: 332928    File Visible: -    Signed: -
Status: -

Name: ssmdrv.sys
Image Path: D:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Address: 0xF7BC9000    Size: 23040    File Visible: -    Signed: -
Status: -

Name: StarOpen.SYS
Image Path: D:\WINDOWS\System32\Drivers\StarOpen.SYS
Address: 0xF7BC1000    Size: 24576    File Visible: -    Signed: -
Status: -

Name: swenum.sys
Image Path: D:\WINDOWS\System32\DRIVERS\swenum.sys
Address: 0xF7D49000    Size: 4352    File Visible: -    Signed: -
Status: -

Name: sysaudio.sys
Image Path: D:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xB8C98000    Size: 60800    File Visible: -    Signed: -
Status: -

Name: tcpip.sys
Image Path: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Address: 0xBAF4D000    Size: 360320    File Visible: -    Signed: -
Status: -

Name: TDI.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\TDI.SYS
Address: 0xF7B89000    Size: 20480    File Visible: -    Signed: -
Status: -

Name: termdd.sys
Image Path: D:\WINDOWS\System32\DRIVERS\termdd.sys
Address: 0xF7921000    Size: 40704    File Visible: -    Signed: -
Status: -

Name: TUKERNEL.EXE
Image Path: D:\WINDOWS\system32\TUKERNEL.EXE
Address: 0x804D7000    Size: 2322432    File Visible: -    Signed: -
Status: -

Name: update.sys
Image Path: D:\WINDOWS\System32\DRIVERS\update.sys
Address: 0xF6F25000    Size: 209408    File Visible: -    Signed: -
Status: -

Name: usbccgp.sys
Image Path: D:\WINDOWS\System32\DRIVERS\usbccgp.sys
Address: 0xF7BD9000    Size: 31616    File Visible: -    Signed: -
Status: -

Name: USBD.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\USBD.SYS
Address: 0xF7D4B000    Size: 8192    File Visible: -    Signed: -
Status: -

Name: usbehci.sys
Image Path: D:\WINDOWS\System32\DRIVERS\usbehci.sys
Address: 0xF7B71000    Size: 26624    File Visible: -    Signed: -
Status: -

Name: usbhub.sys
Image Path: D:\WINDOWS\System32\DRIVERS\usbhub.sys
Address: 0xF7971000    Size: 57600    File Visible: -    Signed: -
Status: -

Name: USBPORT.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\USBPORT.SYS
Address: 0xF7251000    Size: 143360    File Visible: -    Signed: -
Status: -

Name: USBSTOR.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Address: 0xF7BE9000    Size: 26496    File Visible: -    Signed: -
Status: -

Name: usbuhci.sys
Image Path: D:\WINDOWS\System32\DRIVERS\usbuhci.sys
Address: 0xF7B69000    Size: 20480    File Visible: -    Signed: -
Status: -

Name: vga.sys
Image Path: D:\WINDOWS\System32\drivers\vga.sys
Address: 0xF7BA9000    Size: 20992    File Visible: -    Signed: -
Status: -

Name: viaagp1.sys
Image Path: viaagp1.sys
Address: 0xF7AB1000    Size: 27904    File Visible: -    Signed: -
Status: -

Name: viaide.sys
Image Path: viaide.sys
Address: 0xF7D25000    Size: 5376    File Visible: -    Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\VIDEOPRT.SYS
Address: 0xF7297000    Size: 81920    File Visible: -    Signed: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF7861000    Size: 53760    File Visible: -    Signed: -
Status: -

Name: wanarp.sys
Image Path: D:\WINDOWS\System32\DRIVERS\wanarp.sys
Address: 0xF79A1000    Size: 34560    File Visible: -    Signed: -
Status: -

Name: watchdog.sys
Image Path: D:\WINDOWS\System32\watchdog.sys
Address: 0xF7BF9000    Size: 20480    File Visible: -    Signed: -
Status: -

Name: wdmaud.sys
Image Path: D:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xB8601000    Size: 82944    File Visible: -    Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000    Size: 1847296    File Visible: -    Signed: -
Status: -

Name: win32k.sys
Image Path: D:\WINDOWS\System32\win32k.sys
Address: 0xBF800000    Size: 1847296    File Visible: -    Signed: -
Status: -

Name: WMILIB.SYS
Image Path: D:\WINDOWS\System32\DRIVERS\WMILIB.SYS
Address: 0xF7D23000    Size: 8192    File Visible: -    Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x00000000    Size: 0    File Visible: -    Signed: -
Status: -


Noch einen Frage am Rande, ich hab heute nicht mehr viel Zeit, falls wir nicht Fertig werden, können wir das hier Morgen fortsetzten?

Lg TheHendl
Seitenanfang Seitenende
16.09.2010, 17:21
gangren
Member

Beiträge: 420
#11 Klar, kein Problem.

So, MBR ist jetzt sauber. Machen wir ein paar abschließende Scans.

1. Panda ActiveScan2.0
http://www.pandasecurity.com/homeusers/solutions/activescan/

Klicke auf Scan your PC now
Wähle Schneller Scan, klicke auf Jetzt scannen und folge den Anweisungen.
Am Ende des Scans wird eine Ergebnisseite angezeigt, oben rechts kann man die Ergebnisse in eine Textdatei speichern (Export In: ). Den Inhalt der Datei bitte posten.

2. Mache bitte einen vollständigen Scan mit AntiVir und poste das Log, falls etwas gefunden wird.

3. Kontrollscan mit OTL: Starte bitte OTL, wähle unter Extra-Registrierung "Benutze SafeList", setze Häckchen bei "Scanne alle Benutzer", "LOP Prüfung" und "Purity Prüfung", kopiere unten in das Script-Feld rein:

Zitat

netsvcs
msconfig
und klicke auf Scan. Poste bitte die OTL.txt und Extras.txt

4. Macht der Rechner noch Probleme?
Seitenanfang Seitenende
17.09.2010, 12:36
TheHendl
Member

Themenstarter

Beiträge: 15
#12 hoi, also ich habe jetzt alles gemacht was du gesagt hast und hier die Logs

ActivePanda:

Code

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-09-17 11:17:17
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                              9.0.1.32                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           d:\dokumente und einstellungen\1337light\cookies\1337light@atdmt[2].txt
00147036  Cookie/Adverserve                  TrackingCookie      No        0         Yes            No           d:\dokumente und einstellungen\1337light\cookies\1337light@adverserve[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           d:\dokumente und einstellungen\1337light\cookies\1337light@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           d:\dokumente und einstellungen\1337light\anwendungsdaten\mozilla\firefox\profiles\2iy4040c.default\cookies.txt[.xiti.com/]
00167749  Cookie/Toplist                     TrackingCookie      No        0         Yes            No           d:\dokumente und einstellungen\1337light\cookies\1337light@toplist[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
222062    HIGH           MS10-042
221290    HIGH           MS10-035
221289    HIGH           MS10-034
221287    HIGH           MS10-032
219830    HIGH           MS10-029
219822    HIGH           MS10-021
219821    HIGH           MS10-020
219647    HIGH           MS10-018
217842    HIGH           MS10-015
217839    HIGH           MS10-012
217838    HIGH           MS10-011
217834    HIGH           MS10-008
217832    HIGH           MS10-006
217831    HIGH           MS10-005
217169    HIGH           MS10-002
216839    HIGH           MS10-001
215938    HIGH           MS09-072
215935    HIGH           MS09-069
215048    HIGH           MS09-065
214076    HIGH           MS09-059
971486    HIGH           MS09-058
214074    HIGH           MS09-057
214073    HIGH           MS09-056
214072    HIGH           MS09-055
214071    HIGH           MS09-054
213109    HIGH           MS09-046
212494    HIGH           MS09-042
212493    HIGH           MS09-041
212530    HIGH           MS09-034
211784    HIGH           MS09-032
211781    HIGH           MS09-029
210625    HIGH           MS09-026
210624    HIGH           MS09-025
210621    HIGH           MS09-022
210618    HIGH           MS09-019
208380    HIGH           MS09-015
208379    HIGH           MS09-014
208378    HIGH           MS09-013
208377    HIGH           MS09-012
206981    HIGH           MS09-007
206980    HIGH           MS09-006
204670    HIGH           MS09-001
203806    HIGH           MS08-078
203508    HIGH           MS08-073
203505    HIGH           MS08-071
202465    HIGH           MS08-068
201683    HIGH           MS08-067
201258    HIGH           MS08-066
201256    HIGH           MS08-064
201255    HIGH           MS08-063
201253    HIGH           MS08-061
201250    HIGH           MS08-058
209275    HIGH           MS08-049
209273    HIGH           MS08-045
;===================================================================================================================================================================================



AntiVir Log:

Code



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. September 2010  11:17

Es wird nach 2850124 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DANIEL

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 17:40:53
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 10:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 09:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 08:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 17:40:53
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 17:39:51
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 17:02:44
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 16:09:45
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 14:05:41
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 06:32:45
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 15:48:38
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 16:12:22
VBASE008.VDF   : 7.10.11.133   3454464 Bytes  13.09.2010 07:13:54
VBASE009.VDF   : 7.10.11.134      2048 Bytes  13.09.2010 07:13:55
VBASE010.VDF   : 7.10.11.135      2048 Bytes  13.09.2010 07:13:55
VBASE011.VDF   : 7.10.11.136      2048 Bytes  13.09.2010 07:13:56
VBASE012.VDF   : 7.10.11.137      2048 Bytes  13.09.2010 07:13:56
VBASE013.VDF   : 7.10.11.165    172032 Bytes  15.09.2010 09:06:49
VBASE014.VDF   : 7.10.11.166      2048 Bytes  15.09.2010 09:06:49
VBASE015.VDF   : 7.10.11.167      2048 Bytes  15.09.2010 09:06:49
VBASE016.VDF   : 7.10.11.168      2048 Bytes  15.09.2010 09:06:49
VBASE017.VDF   : 7.10.11.169      2048 Bytes  15.09.2010 09:06:49
VBASE018.VDF   : 7.10.11.170      2048 Bytes  15.09.2010 09:06:49
VBASE019.VDF   : 7.10.11.171      2048 Bytes  15.09.2010 09:06:49
VBASE020.VDF   : 7.10.11.172      2048 Bytes  15.09.2010 09:06:49
VBASE021.VDF   : 7.10.11.173      2048 Bytes  15.09.2010 09:06:49
VBASE022.VDF   : 7.10.11.174      2048 Bytes  15.09.2010 09:06:50
VBASE023.VDF   : 7.10.11.175      2048 Bytes  15.09.2010 09:06:50
VBASE024.VDF   : 7.10.11.176      2048 Bytes  15.09.2010 09:06:50
VBASE025.VDF   : 7.10.11.177      2048 Bytes  15.09.2010 09:06:50
VBASE026.VDF   : 7.10.11.178      2048 Bytes  15.09.2010 09:06:50
VBASE027.VDF   : 7.10.11.179      2048 Bytes  15.09.2010 09:06:50
VBASE028.VDF   : 7.10.11.180      2048 Bytes  15.09.2010 09:06:50
VBASE029.VDF   : 7.10.11.181      2048 Bytes  15.09.2010 09:06:50
VBASE030.VDF   : 7.10.11.182      2048 Bytes  15.09.2010 09:06:50
VBASE031.VDF   : 7.10.11.198     97280 Bytes  17.09.2010 09:06:51
Engineversion  : 8.2.4.52 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 12:50:20
AESCRIPT.DLL   : 8.1.3.44    1364346 Bytes  26.08.2010 14:47:22
AESCN.DLL      : 8.1.6.1      127347 Bytes  12.05.2010 17:09:49
AESBX.DLL      : 8.1.3.1      254324 Bytes  25.04.2010 11:14:59
AERDL.DLL      : 8.1.8.2      614772 Bytes  21.07.2010 12:15:21
AEPACK.DLL     : 8.2.3.5      471412 Bytes  07.08.2010 10:29:28
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  22.07.2010 15:14:01
AEHEUR.DLL     : 8.1.2.21    2883958 Bytes  03.09.2010 13:31:01
AEHELP.DLL     : 8.1.13.3     242038 Bytes  26.08.2010 14:47:19
AEGEN.DLL      : 8.1.3.21     401780 Bytes  14.09.2010 07:14:12
AEEMU.DLL      : 8.1.2.0      393588 Bytes  25.04.2010 11:14:56
AECORE.DLL     : 8.1.16.2     192887 Bytes  21.07.2010 12:14:45
AEBB.DLL       : 8.1.1.0       53618 Bytes  25.04.2010 11:14:56
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 06:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 15:59:31
AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 15:16:33
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 13:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  25.05.2009 16:07:13
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 08:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 13:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 06:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 13:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  14.06.2009 09:43:14
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 17:40:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 17. September 2010  11:17

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '45851' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineFestplatte.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{0512D4F9-10AD-40EC-878E-07C4223C0293}\RP1021\A0282811.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.Agent.ttz
C:\System Volume Information\_restore{0512D4F9-10AD-40EC-878E-07C4223C0293}\RP1021\A0282821.dll
    [FUND]      Ist das Trojanische Pferd TR/Spy.Hookey.D
Beginne mit der Suche in 'D:\'
D:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
D:\Dokumente und Einstellungen\1337Light\Desktop\A.Premiere.Pro.CS4.Crack.rar
  [0] Archivtyp: RAR
    --> keygen.rar
      [1] Archivtyp: RAR
      --> keygen\adobe-master-cs4-keygen.exe
        [FUND]      Ist das Trojanische Pferd TR/Dldr.BZW

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{0512D4F9-10AD-40EC-878E-07C4223C0293}\RP1021\A0282811.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.Agent.ttz
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc54230.qua' verschoben!
C:\System Volume Information\_restore{0512D4F9-10AD-40EC-878E-07C4223C0293}\RP1021\A0282821.dll
    [FUND]      Ist das Trojanische Pferd TR/Spy.Hookey.D
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d51bce1.qua' verschoben!
D:\Dokumente und Einstellungen\1337Light\Desktop\A.Premiere.Pro.CS4.Crack.rar
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ce3422e.qua' verschoben!


Ende des Suchlaufs: Freitag, 17. September 2010  12:25
Benötigte Zeit:  1:05:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   8778 Verzeichnisse wurden überprüft
 335818 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 335814 Dateien ohne Befall
   2718 Archive wurden durchsucht
      1 Warnungen
      4 Hinweise
  45851 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden



OTL Log:

Code

OTL logfile created on: 17.09.2010 12:28:07 - Run 2
OTL by OldTimer - Version 3.2.12.1     Folder = D:\Dokumente und Einstellungen\1337Light\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 626,00 Mb Available Physical Memory | 61,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 195,31 Gb Total Space | 149,88 Gb Free Space | 76,74% Space Free | Partition Type: NTFS
Drive D: | 38,44 Gb Total Space | 18,03 Gb Free Space | 46,92% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DANIEL
Current User Name: 1337Light
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - D:\Dokumente und Einstellungen\1337Light\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - D:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\aon\OnlineFestplatte\OnlineFestplatte.exe (Telekom Austria TA AG)
PRC - C:\Programme\Rainlendar2\Rainlendar2.exe ()
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - D:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - D:\Dokumente und Einstellungen\1337Light\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found
SRV - (npggsvc) -- D:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- D:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- D:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- D:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (NMIndexingService) -- D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MSCSPTISRV) -- D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation)
SRV - (SPTISRV) -- D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (NTGUARD) -- D:\Programme\a1internetsecurity\bin\NTGUARD.SYS File not found
DRV - (EagleNT) -- D:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (catchme) -- D:\ComboFix\catchme.sys File not found
DRV - (bdfdll) -- D:\Programme\Softwin\BitDefender10\bdfdll.sys File not found
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (PnkBstrK) -- D:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (hamachi) -- D:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (hwdatacard) -- D:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (sptd) -- D:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (ati2mtag) -- D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (StarOpen) -- D:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ATITUNEP) -- D:\WINDOWS\system32\drivers\atineuxx.sys (ATI Technologies Inc.)
DRV - (ATIXSAudio) -- D:\WINDOWS\system32\drivers\atinesxx.sys (ATI Technologies Inc.)
DRV - (atinevxx) -- D:\WINDOWS\system32\drivers\atinevxx.sys (ATI Technologies Inc.)
DRV - (MVDCODEC) -- D:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.)
DRV - (ativraxx) -- D:\WINDOWS\system32\drivers\atinraxx.sys (ATI Technologies Inc.)
DRV - (TTDec) -- D:\WINDOWS\system32\drivers\atinttxx.sys (ATI Technologies Inc.)
DRV - (nm) -- D:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (ATI Remote Wonder II) -- D:\WINDOWS\system32\drivers\atirwvd.sys (Jungo)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- D:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- D:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (viaagp1) -- D:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-2052111302-527237240-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.telekom.at
IE - HKU\S-1-5-21-2052111302-527237240-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2052111302-527237240-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT805743&SearchSource=3&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: {0f264b60-f8d3-474e-97b8-74cf5c63832a}:1.5.45.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: C:\Programme_System\components [2009.10.24 15:17:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: C:\Programme_System\plugins [2010.09.16 14:52:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Thunderbird\components [2010.03.30 15:33:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Thunderbird\plugins [2010.02.08 18:58:30 | 000,000,000 | ---D | M]
 
[2008.07.13 14:00:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Extensions
[2009.11.08 11:18:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\extensions
[2008.09.20 15:00:42 | 000,000,000 | ---D | M] (Freesoft-board Toolbar) -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\extensions\{0f264b60-f8d3-474e-97b8-74cf5c63832a}
[2008.04.20 23:53:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\extensions\dictionary-switcher@design-noir.de
[2008.09.20 15:00:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\extensions\staged-xpis
[2009.10.26 20:43:08 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\searchplugins\icqplugin-1.xml
[2008.04.20 23:50:24 | 000,000,949 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\searchplugins\icqplugin-2.xml
[2008.03.24 14:54:33 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\searchplugins\icqplugin.xml
[2008.03.19 21:06:36 | 000,000,276 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Mozilla\Firefox\Profiles\2iy4040c.default\searchplugins\search.xml
[2008.12.18 20:35:01 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2010.09.16 15:29:56 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\DesktopSidebar\sbhelp.dll (Idea2)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [ATICCC] D:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [AtiPTA] D:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] D:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [QuickTime Task] D:\Programme\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [SoundMan] D:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-2052111302-527237240-839522115-1004..\Run: [OnlineFestplatte] D:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe (Telekom Austria TA AG)
O4 - HKU\S-1-5-21-2052111302-527237240-839522115-1004..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2052111302-527237240-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2052111302-527237240-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2052111302-527237240-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2052111302-527237240-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\DesktopSidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\DesktopSidebar\sbhelp.dll (Idea2)
O9 - Extra Button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - D:\Programme\ATI Multimedia\tv\EXPLBAR.DLL (ATI Technologies Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 10.0.0.138
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.24 16:48:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - D:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - D:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: Wmi - D:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found
 
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "usnjsvc"
MsConfig - Services: "Sony SCSI Helper Service"
MsConfig - Services: "PnkBstrA"
MsConfig - Services: "ose"
MsConfig - Services: "NMIndexingService"
MsConfig - Services: "SPTISRV"
MsConfig - Services: "PACSPTISVR"
MsConfig - Services: "MSCSPTISRV"
MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CONNECTAUTrayApp.lnk - D:\PROGRA~1\Sony\CONNEC~1\CONNEC~3.EXE - File not found
MsConfig - StartUpReg: [b]Adobe Reader Speed Launcher[/b] - hkey= - key= - D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: [b]ATI Launchpad[/b] - hkey= - key= - D:\Programme\ATI Multimedia\main\LaunchPd.exe (ATI Technologies Inc.)
MsConfig - StartUpReg: [b]BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}[/b] - hkey= - key= - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: [b]MSMSGS[/b] - hkey= - key= - D:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.09.17 11:08:29 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- D:\WINDOWS\System32\drivers\pavboot.sys
[2010.09.17 11:07:08 | 000,000,000 | ---D | C] -- D:\Programme\Panda Security
[2010.09.17 11:06:54 | 000,000,000 | ---D | C] -- D:\WINDOWS\LastGood
[2010.09.16 16:53:51 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2010.09.16 15:16:13 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2010.09.16 15:16:13 | 000,161,792 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2010.09.16 15:16:13 | 000,136,704 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2010.09.16 15:16:13 | 000,031,232 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2010.09.16 15:15:51 | 000,000,000 | ---D | C] -- D:\WINDOWS\ERDNT
[2010.09.16 15:13:47 | 000,000,000 | ---D | C] -- D:\Qoobox
[2010.09.16 14:53:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.09.16 14:52:56 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\deployJava1.dll
[2010.09.16 14:52:56 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaws.exe
[2010.09.16 14:52:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaw.exe
[2010.09.16 14:52:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\java.exe
[2010.09.16 13:36:59 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Malwarebytes
[2010.09.16 13:36:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.16 13:36:49 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.09.16 13:36:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.16 13:36:07 | 006,153,384 | ---- | C] (Malwarebytes Corporation                                    ) -- D:\Dokumente und Einstellungen\1337Light\Desktop\mbam-setup.exe
[2010.09.16 13:30:11 | 000,000,000 | ---D | C] -- D:\_OTL
[2010.09.16 12:49:02 | 000,575,488 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\1337Light\Desktop\OTL.exe
[2010.08.26 16:45:26 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- D:\Dokumente und Einstellungen\1337Light\Desktop\spybotsd162.exe
[2010.08.22 04:43:59 | 000,000,000 | ---D | C] -- D:\found.000
[2010.08.20 12:03:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.08.20 12:03:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.09.06 16:09:38 | 007,685,424 | ---- | C] (Apple Inc.) -- D:\Programme\QuickTimePlayer.exe
[2008.09.06 16:09:36 | 000,779,568 | ---- | C] (Apple Inc.) -- D:\Programme\QTPlugin.ocx
[2008.09.06 16:09:30 | 000,352,256 | ---- | C] (Apple Inc.) -- D:\Programme\QTUIPanelControl.dll
[2008.09.06 16:09:26 | 000,880,640 | ---- | C] (Apple Inc.) -- D:\Programme\QTOControl.dll
[2008.09.06 16:09:26 | 000,806,912 | ---- | C] (Apple Inc.) -- D:\Programme\QTOLibrary.dll
[2008.09.06 16:09:26 | 000,782,336 | ---- | C] (Apple Inc.) -- D:\Programme\QTInfo.exe
[2008.09.06 16:09:14 | 000,413,696 | ---- | C] (Apple Inc.) -- D:\Programme\QTTask.exe
[2008.09.06 16:09:08 | 000,548,864 | ---- | C] (Apple Inc.) -- D:\Programme\PictureViewer.exe
[1 D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\*.tmp files -> D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.09.17 11:42:39 | 000,001,224 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-527237240-839522115-1004UA.job
[2010.09.17 11:41:14 | 000,002,396 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\Google Chrome.lnk
[2010.09.16 16:55:05 | 000,465,298 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\RootRepeal.rar
[2010.09.16 16:38:24 | 000,001,172 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-527237240-839522115-1004Core.job
[2010.09.16 15:30:26 | 000,000,227 | ---- | M] () -- D:\WINDOWS\system.ini
[2010.09.16 15:29:56 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2010.09.16 15:29:52 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.09.16 15:29:27 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.09.16 15:29:25 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.09.16 15:27:44 | 012,320,768 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\NTUSER.DAT
[2010.09.16 15:27:44 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\1337Light\ntuser.ini
[2010.09.16 15:10:14 | 003,845,701 | R--- | M] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\ComboFix.exe
[2010.09.16 13:39:20 | 000,080,384 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\MBRCheck.exe
[2010.09.16 13:36:53 | 000,000,571 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.16 13:36:22 | 006,153,384 | ---- | M] (Malwarebytes Corporation                                    ) -- D:\Dokumente und Einstellungen\1337Light\Desktop\mbam-setup.exe
[2010.09.16 12:49:02 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\1337Light\Desktop\OTL.exe
[2010.09.14 08:29:55 | 003,175,496 | -H-- | M] () -- D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.03 15:41:39 | 007,545,310 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\DotA v6.68c.w3x
[2010.09.03 13:39:51 | 000,000,069 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini
[2010.09.03 13:28:01 | 002,849,080 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\We_No_Speak_Americano.mp3
[2010.09.03 13:21:51 | 000,211,968 | ---- | M] () -- D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.29 14:37:09 | 000,980,112 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.29 14:37:09 | 000,421,602 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.08.29 14:37:09 | 000,406,024 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.08.29 14:37:09 | 000,077,102 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.08.29 14:37:09 | 000,063,606 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.08.29 07:22:32 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2010.08.26 17:37:36 | 000,000,253 | ---- | M] () -- D:\WINDOWS\wininit.ini
[2010.08.26 16:45:46 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- D:\Dokumente und Einstellungen\1337Light\Desktop\spybotsd162.exe
[1 D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\*.tmp files -> D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.09.16 16:55:04 | 000,465,298 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\RootRepeal.rar
[2010.09.16 15:16:14 | 000,077,312 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2010.09.16 15:16:13 | 000,256,512 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2010.09.16 15:16:13 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2010.09.16 15:16:13 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2010.09.16 15:16:13 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2010.09.16 15:10:03 | 003,845,701 | R--- | C] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\ComboFix.exe
[2010.09.16 13:39:20 | 000,080,384 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\MBRCheck.exe
[2010.09.16 13:36:53 | 000,000,571 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.03 15:41:30 | 007,545,310 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\DotA v6.68c.w3x
[2010.09.03 13:27:56 | 002,849,080 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Desktop\We_No_Speak_Americano.mp3
[2010.08.26 17:37:36 | 000,000,253 | ---- | C] () -- D:\WINDOWS\wininit.ini
[2009.12.14 20:22:25 | 000,009,728 | -HS- | C] () -- D:\Programme\Thumbs.db
[2009.11.16 17:30:57 | 000,139,904 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.02 17:46:18 | 000,000,085 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.04.02 17:42:34 | 000,000,000 | ---- | C] () -- D:\WINDOWS\iplayer.INI
[2008.12.04 18:45:35 | 000,000,000 | ---- | C] () -- D:\WINDOWS\ATIMMC.INI
[2008.11.29 15:46:53 | 000,000,145 | ---- | C] () -- D:\WINDOWS\Eudcedit.ini
[2008.11.29 15:46:25 | 000,000,121 | ---- | C] () -- D:\WINDOWS\Winchat.ini
[2008.10.09 21:53:56 | 000,003,082 | ---- | C] () -- D:\WINDOWS\System32\affv300053706p4now.sys
[2008.09.06 16:09:24 | 000,010,606 | ---- | C] () -- D:\Programme\QuickTime Read Me.htm
[2008.09.06 16:09:14 | 000,055,622 | ---- | C] () -- D:\Programme\Sample.mov
[2008.09.06 16:09:14 | 000,018,663 | ---- | C] () -- D:\Programme\Sample.qtif
[2008.05.14 03:29:30 | 000,041,296 | ---- | C] () -- D:\WINDOWS\System32\xfcodec.dll
[2008.01.13 16:50:51 | 000,021,840 | ---- | C] () -- D:\WINDOWS\System32\SIntfNT.dll
[2008.01.13 16:50:51 | 000,017,212 | ---- | C] () -- D:\WINDOWS\System32\SIntf32.dll
[2008.01.13 16:50:51 | 000,012,067 | ---- | C] () -- D:\WINDOWS\System32\SIntf16.dll
[2007.10.21 22:45:21 | 000,000,025 | ---- | C] () -- D:\WINDOWS\cdplayer.ini
[2007.10.09 18:45:40 | 000,139,152 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\PnkBstrK.sys
[2007.10.09 18:44:55 | 000,000,264 | ---- | C] () -- D:\WINDOWS\game.ini
[2007.08.31 17:00:29 | 000,005,632 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2007.08.20 19:56:12 | 000,043,520 | ---- | C] () -- D:\WINDOWS\System32\CmdLineExt03.dll
[2007.07.12 15:37:53 | 000,000,276 | ---- | C] () -- D:\WINDOWS\System32\MRT.INI
[2007.05.05 18:36:34 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2007.04.23 17:19:56 | 000,000,023 | ---- | C] () -- D:\WINDOWS\MegaManager.INI
[2007.04.19 13:49:22 | 000,000,141 | ---- | C] () -- D:\WINDOWS\speedy-maker-2oo3.ini
[2007.04.18 20:16:48 | 000,001,129 | ---- | C] () -- D:\WINDOWS\AZPR3.INI
[2007.04.17 21:50:14 | 000,000,376 | ---- | C] () -- D:\WINDOWS\settings.ini
[2007.04.13 02:28:39 | 000,000,400 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2007.03.25 19:16:55 | 000,081,920 | ---- | C] () -- D:\WINDOWS\System32\ieencode.dll
[2007.03.25 18:24:05 | 000,000,305 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.03.24 19:38:45 | 000,211,968 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.24 18:03:17 | 000,000,142 | ---- | C] () -- D:\Dokumente und Einstellungen\1337Light\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.03.24 17:56:33 | 000,363,520 | ---- | C] () -- D:\WINDOWS\System32\psisdecd.dll
[2007.03.24 17:03:03 | 000,000,164 | ---- | C] () -- D:\WINDOWS\avrack.ini
[2007.01.25 19:31:36 | 000,053,299 | ---- | C] () -- D:\WINDOWS\System32\pthreadVC.dll
[2006.03.31 23:00:35 | 000,000,011 | ---- | C] () -- D:\WINDOWS\System32\atiicdxx.ini
[2004.01.28 12:42:06 | 000,066,560 | ---- | C] () -- D:\WINDOWS\System32\atiyuv12.dll
[2004.01.28 12:42:06 | 000,056,832 | ---- | C] () -- D:\WINDOWS\System32\Iyvu9_32.dll
[2004.01.28 12:42:06 | 000,013,601 | ---- | C] () -- D:\WINDOWS\System32\vctest.ini
[2001.08.18 06:54:08 | 000,000,000 | ---- | C] () -- D:\WINDOWS\System32\pjlmon.dll
[2001.04.01 12:00:00 | 000,110,080 | ---- | C] () -- D:\WINDOWS\System32\W32MKRC.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2008.11.19 17:54:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Acreon
[2008.11.29 16:00:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Azureus
[2009.04.14 19:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\CoolCalendar
[2008.11.29 16:00:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Desktop Sidebar
[2008.06.09 18:25:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\FrostWire
[2009.05.05 20:02:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\gbrainy
[2009.08.26 15:59:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\GrabPro
[2007.12.11 23:51:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\ICQ
[2007.12.12 00:44:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\ICQ Toolbar
[2009.04.14 19:50:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\LimeWire
[2007.04.23 15:36:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Megaupload
[2009.08.18 20:30:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\mquadr.at
[2007.05.06 16:05:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\My The Lord of the Rings, The Rise of the Witch-king Files
[2008.09.07 18:37:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\NCH Swift Sound
[2009.08.26 16:01:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Orbit
[2009.04.18 14:50:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Red Kawa
[2007.09.01 14:16:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Samsung
[2008.05.24 20:23:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Teeworlds
[2007.03.27 20:21:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Thunderbird
[2008.06.08 14:16:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\TuneUp Software
[2008.05.27 21:30:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\1337Light\Anwendungsdaten\Unigraphics Solutions
[2008.02.04 20:25:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2009.04.02 17:53:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2009.08.18 20:30:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2009.08.18 20:31:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2008.03.02 23:06:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.11.29 23:05:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009.08.19 15:44:33 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}
[2009.08.19 15:45:09 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8AF9D3CF-B9B5-4F8E-B47F-D26DF984D190}
[2009.08.19 15:44:38 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
< End of report >


OLT Extras Log:

Code

OTL Extras logfile created on: 17.09.2010 12:28:07 - Run 2
OTL by OldTimer - Version 3.2.12.1     Folder = D:\Dokumente und Einstellungen\1337Light\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 626,00 Mb Available Physical Memory | 61,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 195,31 Gb Total Space | 149,88 Gb Free Space | 76,74% Space Free | Partition Type: NTFS
Drive D: | 38,44 Gb Total Space | 18,03 Gb Free Space | 46,92% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DANIEL
Current User Name: 1337Light
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme_System\firefox.exe (Mozilla Corporation)
 
[HKEY_USERS\S-1-5-21-2052111302-527237240-839522115-1004\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- C:\PROGRA~1\FIREFOX.EXE -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k "cd %L"" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3824:TCP" = 3824:TCP:*:Enabled:wow1
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"6112:TCP" = 6112:TCP:*:Enabled:wc3.1
"6113:TCP" = 6113:TCP:*:Enabled:wc3.2
"6114:TCP" = 6114:TCP:*:Enabled:wc3.3
"6115:TCP" = 6115:TCP:*:Enabled:wc3.4
"6116:TCP" = 6116:TCP:*:Enabled:wc3.5
"6117:TCP" = 6117:TCP:*:Enabled:wc3.6
"6118:TCP" = 6118:TCP:*:Enabled:wc3.7
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\MSN Messenger\livecall.exe" = D:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = D:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Spiele\Battle for Middle Earth II\game.dat" = C:\Spiele\Battle for Middle Earth II\game.dat:*:Enabled:The Battle for Middle-earth(tm) II -- (Electronic Arts Inc.)
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\aon\aonController\aonController.exe" = D:\Programme\aon\aonController\aonController.exe:*:Enabled:Controller -- (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
"D:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = D:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"D:\Programme\aon\aonInstaller\Installer.exe" = D:\Programme\aon\aonInstaller\Installer.exe:*:Enabled:Breitband-Internet-Installation -- (mquadr.at software engineering & consulting GmbH - Web: http://www.mquadr.at - Mail: office@mquadr.at)
"C:\Spiele\Half-Life2\SteamApps\thehendl1\counter-strike source\hl2.exe" = C:\Spiele\Half-Life2\SteamApps\thehendl1\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21A127AE-2DAF-40B7-8374-34C3E629521C}" = Far Cry (Patch 1.3)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{31312CEB-758B-46E2-9E78-B3ECC1322089}" = Samsung PC Studio 3
"{3248F0A8-6813-11D6-A77B-00B0D0150030}" = J2SE Runtime Environment 5.0 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3EAAC5FD-E209-4856-8C49-D4EA40F85032}" = Mobile Connect
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Ultra Edition
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}" = Macromedia Fireworks 8
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{66F4C25D-B1FE-4316-BC63-79AD4E6724BF}" = ATI Multimedia Center
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B7FB3C4-E71B-478D-9E15-5AE97EAD67B8}" = aonFTP
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{752CA503-E29F-4610-A1A4-B21CDC58EF8D}" = SAS10
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7FA4C99A-5B8A-4AF2-9F2B-BC9CE7386947}" = ATI Decoder
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{8F36E44A-E6E7-41B7-B6F6-4637BF84EFA5}" = ATI Remote Wonder
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{904B64C4-49D8-4941-A2B6-D13D06C5CD8B}" = Controller
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A92D7264-1A13-45BE-B769-88445DD04FD6}" = Desktop Sidebar
"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{D99A12CC-9EFB-4FB3-9B1F-77E07D50A965}" = ATI Catalyst Control Center
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{EE8592F6-FC2B-4AFD-B527-109D127C039F}" = Far Cry (Patch 1.31)
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F5E4C38C-73BC-4D44-8BFC-969C2B4DABCA}" = OpenMG Secure Module 4.3.00
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"AoA Audio Extractor_is1" = AoA Audio Extractor 1.0
"aonFTP" = aonFTP
"aonUpdate" = aonUpdate
"ATI Display Driver" = ATI Display Driver (Omega 3.8.330)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"Controller" = Controller
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"HijackThis" = HijackThis 2.0.2
"hon" = Heroes of Newerth
"InstallShield_{66F4C25D-B1FE-4316-BC63-79AD4E6724BF}" = ATI Multimedia Center 9.061
"InstallShield_{752CA503-E29F-4610-A1A4-B21CDC58EF8D}" = AuthorScript Engine 1.0
"InstallShield_{7FA4C99A-5B8A-4AF2-9F2B-BC9CE7386947}" = ATI Decoder
"InstallShield_{8F36E44A-E6E7-41B7-B6F6-4637BF84EFA5}" = ATI Remote Wonder 3.02
"InstallShield_{F5E4C38C-73BC-4D44-8BFC-969C2B4DABCA}" = OpenMG Secure Module 4.3.00
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MultiRes (remove only)" = MultiRes (remove only)
"PSP Video 9" = PSP Video 9 4.06
"Rainlendar2" = Rainlendar2 (remove only)
"RealPlayer 6.0" = RealPlayer
"Steam App 440" = Team Fortress 2
"UltraISO_is1" = UltraISO Premium V8.6
"VLC media player" = VideoLAN VLC media player 0.8.6a
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.0
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-2052111302-527237240-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"OnlineFestplatte" = aon Online Festplatte (entfernen)
"Warcraft III" = Warcraft III: All Products
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 26.08.2010 04:55:15 | Computer Name = DANIEL | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.08.2010 04:57:34 | Computer Name = DANIEL | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.08.2010 05:09:21 | Computer Name = DANIEL | Source = MsiInstaller | ID = 11721
Description = Produkt: Apple Software Update -- Fehler 1721. Es liegt ein dieses
 Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation
 erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das 
Supportpersonal oder den Hersteller des Pakets. Aktion: SoftwareUpdate_UnregServer,
 Pfad: D:\Programme\Apple Software Update\SoftwareUpdate.exe, Befehl: /UnregServer
 
 
Error - 26.08.2010 10:45:52 | Computer Name = DANIEL | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 26.08.2010 10:45:52 | Computer Name = DANIEL | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 05.09.2010 06:13:19 | Computer Name = DANIEL | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 05.09.2010 06:40:37 | Computer Name = DANIEL | Source = Google Update | ID = 20
Description = 
 
Error - 05.09.2010 07:40:37 | Computer Name = DANIEL | Source = Google Update | ID = 20
Description = 
 
Error - 15.09.2010 03:02:06 | Computer Name = DANIEL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung update.exe, Version 9.0.0.52, fehlgeschlagenes
 Modul wininet.dll, Version 6.0.2900.3354, Fehleradresse 0x00003670.
 
Error - 16.09.2010 08:46:56 | Computer Name = DANIEL | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 16.09.2010 09:29:54 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 16.09.2010 09:29:54 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 16.09.2010 09:29:54 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 16.09.2010 09:29:54 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 16.09.2010 09:29:54 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 16.09.2010 09:29:54 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 17.09.2010 05:03:04 | Computer Name = DANIEL | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 10.0.0.2 über die   Netzwerkkarte
 mit der Netzwerkadresse 000EA6AF0DB8 ist verloren gegangen.
 
Error - 17.09.2010 05:03:07 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 17.09.2010 05:03:07 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
Error - 17.09.2010 05:03:07 | Computer Name = DANIEL | Source = ati2mtag | ID = 43009
Description = Invalid display type
 
 
< End of report >


Lg TheHendl
Seitenanfang Seitenende
17.09.2010, 13:31
gangren
Member

Beiträge: 420
#13

Zitat

D:\Dokumente und Einstellungen\1337Light\Desktop\A.Premiere.Pro.CS4.Crack.rar
Lösche jegliche Cracks, Keygens etc. und deinstalliere die dazugehörigen Programme, sonst muss ich die Hilfe einstellen. Die Benutzung solcher Sachen ist illegal und wird hier nicht toleriert. Außerdem für die Zukunft: Cracks, Keygens etc. sind zu 99,9% verseucht.
Seitenanfang Seitenende
17.09.2010, 15:07
TheHendl
Member

Themenstarter

Beiträge: 15
#14 Hoi, da ich die Datei am Desktop nicht finden konnte hab ich sie mal auf D:\ gesucht. Ich hab sie unter

Code

D:\Dokumente und Einstellungen\1337Light\Recent


gefunden und war mich auch sicher das ich sie schon gelöscht hatte ?!

Sie hat nach wie vor den Namen "A.Premiere.Pro.CS4.Crack.rar" aber nur 1Kb ?

PS: Und denk jetzt nicht ich hätte sie gelöscht und würde jetzt Lügen...

Lg TheHendl
Seitenanfang Seitenende
17.09.2010, 15:32
gangren
Member

Beiträge: 420
#15 Naja, diese da hat schon Antivir gelöscht. Ich meinte alle anderen, die womöglich noch irgendwo sind.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12