BAT/Delfiles.116 und TR/Crypt.XPACK.Gen2 gefunden

#0
17.10.2010, 07:51
Member

Beiträge: 126
#1 Ich mal wieder;).
Lange war Ruhe was Viren angeht. Aber nachdem der PC heute morgen hochfuhr kam plötzlich die Meldung von AntiVir ich hätte BAT/Delfiles.116 und TR/Crypt.XPACK.Gen2 auf dem Rechner. Keine Ahnung wo die plötzlich herkommen. Jedenfalls wurde bei Firefox die Startseite auf Surfmonkey.com umgestellt.
Habe im abgesicherten Modus schonmal Malwarebytes im Quickscan drüber laufen lassen:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4855

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

17.10.2010 07:16:41
mbam-log-2010-10-17 (07-16-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156285
Laufzeit: 8 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Kevin\Startmenü\Programme\Autostart\sisgkp32.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Hier auch der Hijackthis Log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:39:33, on 17.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 129.137.253.252:3128
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260907566061
O16 - DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} (CAxAacDecEmb Class) - http://192.168.178.22/activex/decoder/aac_dec.cab
O16 - DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} (CAxMP4Dec Class) - http://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://192.168.178.22/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C002C944-85D4-4CF8-BC23-BAB8F7733D7B}: NameServer = 192.168.178.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate1c98f66ea742a4c) (gupdate1c98f66ea742a4c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9523 bytes

Aktuell läuft AntiVir in der verschärften Einstellung über den Rechner.
Aber vielleicht kann einer von euch ja mit den Logs schon was anfangen.
Danke schonmal im Vorraus und ich hoffe ich habe mir den PC nicht wieder böse verseucht. Habe in letzter Zeit schon genug schlechte Nachrichten zu verdauen gehabt ;) .
Seitenanfang Seitenende
17.10.2010, 10:58
Member

Themenstarter

Beiträge: 126
#2 Anbei nun der AntiVir Scan:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 17. Oktober 2010 07:27

Es wird nach 2939810 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : Kevin
Computername : SUERLÄNNER2007

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 15.02.2010 08:05:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:35:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:34:00
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:28:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:25:33
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:40:49
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:34:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:59:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 19:54:27
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 20:17:19
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 20:17:20
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 20:17:21
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 20:17:30
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 20:17:30
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 19:42:27
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 19:42:37
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 19:42:52
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 19:43:02
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 19:43:16
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 19:43:36
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 19:43:40
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 19:44:03
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 19:44:13
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 19:44:39
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 19:44:58
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 19:44:55
VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 19:44:55
VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 19:44:55
VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 19:44:56
VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 19:44:56
VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 19:44:56
VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 19:44:56
VBASE031.VDF : 7.10.12.230 66048 Bytes 16.10.2010 19:45:05
Engineversion : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:45:01
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 19:43:26
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:34:01
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:32:16
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 19:42:55
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 19:45:20
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 19:40:20
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15.10.2010 19:45:04
AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 19:44:43
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 19:43:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:32:14
AECORE.DLL : 8.1.17.0 196982 Bytes 24.09.2010 19:43:06
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:32:13
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 15.02.2010 08:05:56
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:54:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 19:23:59
RCTEXT.DLL : 9.0.73.0 87297 Bytes 15.02.2010 08:05:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:, M:, Q:, R:, S:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 17. Oktober 2010 07:27

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '17' Prozesse mit '17' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'R:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'S:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '76' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <The Sandman ´07>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.0_win32-setup.exe
[0] Archivtyp: NSIS
--> l
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.1_win32-setup.exe
[0] Archivtyp: NSIS
--> d
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.2.1_win32-setup.exe
[0] Archivtyp: NSIS
--> h
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.3_win32-setup.exe
[0] Archivtyp: NSIS
--> f
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <INSTALL>
D:\Software\eTrust AntiVirus\German\eTrustAntivirus7.1.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Software\eTrust AntiVirus\French\eTrustAntivirus7.1.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Software\eTrust AntiVirus\English\eTrustAntivirus7.1.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'H:\' <The little Ex>
Beginne mit der Suche in 'M:\' <The Ex>
Beginne mit der Suche in 'Q:\' <Hitman>
Beginne mit der Suche in 'R:\' <TheBigOne>
[0] Archivtyp: RAR
--> Setup86_64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Autoit.afx
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d28afb0.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'S:\' <The XtremeBigOne>


Ende des Suchlaufs: Sonntag, 17. Oktober 2010 10:55
Benötigte Zeit: 3:27:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23907 Verzeichnisse wurden überprüft
1257595 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1257593 Dateien ohne Befall
17322 Archive wurden durchsucht
13 Warnungen
2 Hinweise
Seitenanfang Seitenende
17.10.2010, 12:35
Member

Beiträge: 420
#3 Hi,

1. OTL
http://oldtimer.geekstogo.com/OTL.exe
Starte das Programm, setze Häckchen bei "Scanne alle Benutzer", "LOP Prüfung" und "Purity Prüfung", kopiere unten in das Script-Feld rein:

Zitat

netsvcs
msconfig
und klicke auf Scan. Poste bitte die OTL.txt und Extras.txt

Das Ganze bitte im normalen Modus, also kein abgesicherter Start.

2. Der IE läuft über einen Proxy, der Proxy scheint in den USA zu sein - University of Cincinnati. Ist es so gewollt?
Seitenanfang Seitenende
17.10.2010, 13:33
Member

Themenstarter

Beiträge: 126
#4 OTL logfile created on: 17.10.2010 13:17:27 - Run 1
OTL by OldTimer - Version 3.2.15.2 Folder = S:\Fire
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 109,00 Mb Available Physical Memory | 11,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 291,15 Gb Total Space | 121,67 Gb Free Space | 41,79% Space Free | Partition Type: NTFS
Drive D: | 2,05 Gb Total Space | 1,41 Gb Free Space | 69,06% Space Free | Partition Type: FAT32
Drive E: | 4,09 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 422,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 14,65 Gb Total Space | 7,74 Gb Free Space | 52,84% Space Free | Partition Type: NTFS
Drive M: | 264,80 Gb Total Space | 127,87 Gb Free Space | 48,29% Space Free | Partition Type: NTFS
Drive Q: | 111,78 Gb Total Space | 57,49 Gb Free Space | 51,43% Space Free | Partition Type: NTFS
Drive R: | 279,46 Gb Total Space | 108,26 Gb Free Space | 38,74% Space Free | Partition Type: NTFS
Drive S: | 931,51 Gb Total Space | 568,16 Gb Free Space | 60,99% Space Free | Partition Type: NTFS

Computer Name: SUERLÄNNER2007 | User Name: Kevin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.10.17 13:15:35 | 000,574,464 | ---- | M] (OldTimer Tools) -- S:\Fire\OTL.exe
PRC - [2010.09.13 10:39:56 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2010.08.10 00:00:00 | 001,867,776 | ---- | M] (Cerulean Studios) -- C:\Programme\Trillian\trillian.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.16 05:11:49 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.09.26 22:56:42 | 001,895,424 | ---- | M] (none) -- R:\Programme\wswin\wswin32.exe
PRC - [2009.09.12 01:34:12 | 001,488,128 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe
PRC - [2009.09.12 01:34:00 | 002,524,416 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodtray.exe
PRC - [2009.08.05 21:30:12 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.09 21:23:59 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.06.10 20:26:28 | 000,222,456 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.04 17:28:18 | 005,971,968 | ---- | M] (http://www.emule-project.net) -- S:\emule\emule.exe
PRC - [2007.02.20 11:07:40 | 000,199,752 | ---- | M] (Pinnacle Systems GmbH) -- C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
PRC - [2005.11.15 16:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2005.11.11 15:07:00 | 000,090,112 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2005.08.12 15:43:58 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2004.12.08 18:57:36 | 000,550,912 | ---- | M] () -- C:\WINDOWS\mHotkey.exe
PRC - [2004.11.30 22:22:34 | 000,991,744 | ---- | M] (VisionGS) -- R:\visiongs\visiongs.exe
PRC - [2004.03.02 21:24:50 | 005,576,704 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe
PRC - [2003.12.05 08:49:28 | 000,065,536 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\wanmpsvc.exe
PRC - [2003.06.10 16:52:12 | 000,507,904 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\AWatch.exe
PRC - [2003.02.11 14:58:36 | 000,196,608 | ---- | M] () -- C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.10.17 13:15:35 | 000,574,464 | ---- | M] (OldTimer Tools) -- S:\Fire\OTL.exe
MOD - [2010.10.17 07:02:54 | 000,049,152 | -H-- | M] () -- C:\WINDOWS\system32\rdpcprov.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2010.03.06 18:29:45 | 000,118,784 | ---- | M] (RealPlayer) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
MOD - [2010.03.06 18:28:32 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp71.dll
MOD - [2009.08.13 15:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2006.10.09 08:07:22 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\MSVCR71.DLL


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2009.09.12 01:34:12 | 001,488,128 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (O&O Defrag)
SRV - [2009.08.05 21:30:12 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.09 21:23:59 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.06.10 20:26:28 | 000,222,456 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008.06.02 15:21:55 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (Clrsbnnssru)
SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2006.07.05 15:02:03 | 000,358,008 | ---- | M] (Protection Technology (StarForce)) [Auto | Stopped] -- C:\WINDOWS\System32\sfrem01.exe -- (sfrem01) SF FrontLine Drivers Auto Removal (v1)
SRV - [2006.05.12 15:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto | Stopped] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2005.11.15 16:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.08.03 07:29:44 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.02.09 13:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)
SRV - [2003.12.05 08:49:28 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW)
SRV - [2003.06.10 16:52:12 | 000,196,668 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\zboprwao.sys -- (pnhmcim)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\ejkuokmv.sys -- (oodm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Kevin\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\SERVICE\AOL DSL TOOL\ATWPKT.SYS -- (ATWPKT)
DRV - [2010.05.05 04:45:04 | 004,807,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.02.26 08:37:20 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2010.02.26 08:37:18 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2010.02.26 08:37:18 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2010.02.15 10:05:56 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.19 01:24:26 | 000,095,232 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.06.09 21:23:59 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.21 22:11:32 | 000,013,385 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys -- (SDTHelper)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.04 10:52:38 | 000,114,472 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2008.11.04 10:52:38 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)
DRV - [2008.11.04 10:52:38 | 000,086,696 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)
DRV - [2008.11.04 10:52:38 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)
DRV - [2008.11.04 10:52:38 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2008.11.04 10:52:36 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)
DRV - [2008.11.04 10:52:36 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.14 01:16:22 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2008.04.14 01:16:22 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2008.04.14 01:16:10 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.07.03 03:00:02 | 000,273,152 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Vid.sys -- (V0380Dev)
DRV - [2007.06.11 03:01:02 | 000,142,656 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Afx.sys -- (V0380Afx)
DRV - [2007.04.02 09:28:06 | 000,094,976 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Aud.sys -- (V0380Aud)
DRV - [2007.01.16 16:52:30 | 000,089,808 | ---- | M] (MCCI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slabser.sys -- (slabser)
DRV - [2007.01.16 16:52:30 | 000,055,312 | ---- | M] (MCCI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slabbus.sys -- (slabbus) CP210x USB Composite Device driver (WDM)
DRV - [2007.01.15 18:57:08 | 000,031,616 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\livecamv.sys -- (RLDesignVirtualAudioCableWdm)
DRV - [2007.01.04 13:01:08 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sea1bus.sys -- (sea1bus) Sony Ericsson Device 0A1 driver (WDM)
DRV - [2007.01.04 11:07:00 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2006.12.05 07:37:46 | 000,007,168 | R--- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0380Vfx.sys -- (V0380Vfx)
DRV - [2006.11.07 01:00:00 | 000,014,976 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2006.09.12 02:07:00 | 000,704,128 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fdlubase.sys -- (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000)
DRV - [2006.09.12 02:07:00 | 000,045,952 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE)
DRV - [2006.09.12 02:07:00 | 000,039,440 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL)
DRV - [2006.08.11 15:47:13 | 000,059,776 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2006.07.05 14:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2006.01.20 01:32:18 | 000,299,715 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw88tse.sys -- (HCW88TSE)
DRV - [2006.01.20 01:31:36 | 000,138,816 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw88bda.sys -- (HCW88BDA)
DRV - [2006.01.20 01:31:16 | 000,011,970 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\hcw88aud.sys -- (HCW88AUD)
DRV - [2005.11.28 11:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005.11.22 15:44:00 | 003,804,416 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.10.28 12:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005.10.04 16:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005.08.24 22:07:18 | 000,926,372 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005.05.19 16:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2005.04.06 04:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.06 04:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.03.09 16:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004.10.25 14:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004.10.14 11:52:28 | 000,004,962 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.03.10 15:31:18 | 000,003,328 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys -- (ASInsHelp)
DRV - [2003.12.03 05:22:00 | 000,063,608 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SCR33X2K.sys -- (SCR33X USB Smart Card Reader)
DRV - [2003.09.20 08:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.07.11 10:50:26 | 000,034,825 | ---- | M] (Inmax Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IMT0521.sys -- (IMT0521)
DRV - [2003.06.10 16:52:12 | 000,336,384 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS -- (NETFWDSL)
DRV - [2003.06.10 16:52:12 | 000,027,648 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Aadev.sys -- (aadev)
DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001.12.06 15:16:06 | 000,016,908 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\HDUSB_XP.sys -- (HDUSB)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de

IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 129.137.253.252:3128

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.3
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="


FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.09.13 10:42:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.13 11:01:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.13 11:01:17 | 000,000,000 | ---D | M]

[2009.09.07 20:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Extensions
[2009.09.07 20:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.10.17 11:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions
[2010.09.11 22:05:28 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.04.25 20:48:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.09.11 22:05:27 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.09.11 22:05:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.11.07 19:04:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(2)
[2009.11.11 08:43:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(3)
[2010.05.21 21:38:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.09 22:45:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.01.26 08:19:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.25 20:48:14 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.11.07 19:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\anttoolbar@ant(2).com
[2009.11.11 08:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\anttoolbar@ant.com
[2010.09.13 08:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\bug489729@alice0775
[2010.09.11 22:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\Foxdie@tanjihay.com
[2010.09.11 22:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\foxdie_ext_ocelot@foxdie.us
[2010.01.25 22:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\redshift_V2@shift-themes.com
[2010.10.14 13:44:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-1.xml
[2009.11.09 07:59:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-10.xml
[2009.11.11 08:50:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-11.xml
[2009.11.11 18:47:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-12.xml
[2009.11.11 19:50:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-13.xml
[2009.11.13 08:01:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-14.xml
[2009.11.15 07:55:54 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-15.xml
[2009.11.15 11:54:02 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-16.xml
[2009.12.17 00:00:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-17.xml
[2010.01.07 07:55:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-18.xml
[2010.02.18 16:39:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-19.xml
[2008.02.08 21:56:17 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-2.xml
[2010.02.19 00:29:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-20.xml
[2010.03.21 12:48:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-21.xml
[2010.04.04 00:07:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-22.xml
[2010.06.25 19:05:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-23.xml
[2010.09.13 10:26:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-24.xml
[2008.03.26 21:58:26 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-3.xml
[2008.04.18 13:22:03 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-4.xml
[2008.05.25 22:51:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-5.xml
[2008.12.07 18:22:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-6.xml
[2008.12.18 22:42:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-7.xml
[2009.02.06 23:23:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-8.xml
[2009.11.07 19:13:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-9.xml
[2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin.xml
[2010.10.17 11:29:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.12.07 18:52:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.20 13:13:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.22 06:26:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.02.18 23:45:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found.
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AWatch] C:\Programme\FRITZ!DSL\AWatch.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [USBToolTip] C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk = C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKU\S-1-5-20\..Trusted Domains: buy-security-essentials.com ([]http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-20\..Trusted Domains: download-soft-package.com ([]http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-20\..Trusted Domains: download-software-package.com ([]http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-20\..Trusted Domains: get-key-se10.com ([]http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-20\..Trusted Domains: is-software-download.com ([]http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..Trusted Ranges: Range1 (• in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260907566061 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} http://192.168.178.22/activex/decoder/aac_dec.cab (CAxAacDecEmb Class)
O16 - DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} http://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab (CAxMP4Dec Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://192.168.178.22/activex/AMC.cab (AxisMediaControlEmb Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.30 13:54:28 | 000,000,131 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.01.20 15:50:52 | 000,020,480 | ---- | M] (TARGA GmbH) - D:\Autorun.exe -- [ FAT32 ]
O32 - AutoRun File - [2004.09.29 19:10:16 | 000,000,000 | ---- | M] () - Q:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.19 11:03:12 | 000,000,000 | R--D | M] - S:\autorun -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: ciphcmd - (C:\WINDOWS\system32\rdpcprov.dll) - C:\WINDOWS\system32\rdpcprov.dll ()
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - Services: "gusvc"
MsConfig - Services: "gupdate1c98f66ea742a4c"
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 0

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.10.13 23:53:20 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.13 23:53:19 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.13 23:52:54 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.09.21 07:39:27 | 000,076,288 | R--- | C] (USBest) -- C:\WINDOWS\System32\drivers\USBestCR.sys
[2010.09.21 07:39:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\USBestCR
[2010.09.21 07:38:01 | 000,021,248 | ---- | C] (Padus, Inc.) -- C:\WINDOWS\System32\drivers\pfc.sys
[2010.09.21 07:37:04 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\WINDOWS\PCDLIB32.DLL
[2010.09.18 12:22:58 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll
[2010.02.26 08:30:41 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe7E.dll
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.10.17 12:45:10 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.10.17 12:32:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.17 12:32:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.17 11:22:37 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.17 11:22:34 | 000,001,601 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Trillian.lnk
[2010.10.17 11:14:55 | 000,459,792 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.17 11:14:55 | 000,441,876 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.17 11:14:55 | 000,084,718 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.17 11:14:55 | 000,071,428 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.17 11:10:03 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job
[2010.10.17 11:09:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.17 11:09:44 | 000,338,140 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.10.17 11:00:04 | 000,066,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.17 07:02:54 | 000,049,152 | -H-- | M] () -- C:\WINDOWS\System32\rdpcprov.dll
[2010.10.17 07:02:36 | 000,001,202 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.10.17 07:02:27 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job
[2010.10.16 22:55:51 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.10.16 19:29:57 | 000,001,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Tagesstatistiken.rtf
[2010.10.16 16:30:03 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.10.14 07:18:39 | 000,337,056 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.14 07:14:33 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.12 19:32:48 | 000,003,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Monatsstatistiken.rtf
[2010.10.07 17:28:47 | 000,000,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\DVDVideoSoft Free Studio.lnk
[2010.10.06 21:11:21 | 000,001,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\kündigung.rtf
[2010.09.29 11:56:09 | 000,001,902 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.27 18:48:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.09.24 13:27:19 | 000,000,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit Filme.lnk
[2010.09.22 08:14:41 | 000,000,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit Digipix hx-1.lnk
[2010.09.21 07:38:16 | 000,000,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit Filmpchen.lnk
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42u.dll
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll
[2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll
[2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.09.18 08:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll
[2010.09.18 08:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010.09.18 08:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll
[2010.09.18 08:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.10.17 07:02:54 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\rdpcprov.dll
[2010.10.17 07:02:10 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ahcgfk.dat
[2010.10.07 17:28:32 | 000,000,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\DVDVideoSoft Free Studio.lnk
[2010.10.06 21:11:21 | 000,001,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\kündigung.rtf
[2010.09.29 11:56:09 | 000,001,902 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.21 07:05:12 | 000,000,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit emule.lnk
[2010.06.05 23:35:47 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.06.02 07:35:35 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010.02.09 09:56:30 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\sgcpom.dat
[2010.01.01 10:39:47 | 000,001,379 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.10.07 18:29:28 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.05.06 21:13:00 | 000,000,520 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2009.05.06 21:12:59 | 000,001,665 | ---- | C] () -- C:\WINDOWS\_isenv31.ini
[2009.05.06 21:12:59 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini
[2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.10.19 09:42:48 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.09.19 18:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OODCNT.INI
[2008.08.24 22:36:04 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.08.24 22:36:04 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.06.03 19:18:29 | 000,000,012 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2008.03.02 22:57:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.02.15 19:38:52 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2008.01.12 15:15:49 | 000,000,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\__FileUploader.log
[2008.01.01 00:25:26 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\wklnhst.dat
[2007.12.30 13:54:27 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll
[2007.12.30 13:54:27 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.12.30 13:54:27 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll
[2007.12.30 13:54:27 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll
[2007.12.30 13:54:27 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2007.12.29 19:14:51 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007.12.29 19:14:50 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007.12.28 20:41:59 | 000,031,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\livecamv.sys
[2007.12.28 04:31:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.12.27 21:40:54 | 000,066,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.12.27 20:24:40 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.02.01 09:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2006.02.01 09:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2006.02.01 09:06:01 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2006.02.01 09:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2006.02.01 09:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2006.02.01 09:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2006.02.01 09:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2006.02.01 09:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2006.02.01 09:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2006.01.31 20:04:23 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.01.31 19:45:58 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2006.01.31 15:33:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.01.31 14:30:04 | 000,001,202 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.31 14:06:39 | 000,001,944 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2006.01.31 13:39:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2006.01.31 13:39:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2006.01.31 13:39:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2006.01.31 13:39:00 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2006.01.31 13:39:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll
[2006.01.31 13:39:00 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2006.01.31 13:32:00 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2006.01.31 00:58:04 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2006.01.31 00:55:30 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2006.01.31 00:54:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.01.31 00:54:01 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2006.01.31 00:54:01 | 000,004,962 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2006.01.31 00:53:59 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2006.01.31 00:53:59 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2006.01.31 00:48:47 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.01.30 02:12:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.01.30 02:04:26 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.08.05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.07.12 15:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.03.23 17:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2002.03.26 21:18:28 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.01.20 14:26:36 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\SimpleResize.dll

[color=#E56717]========== LOP Check ==========[/color]

[2006.01.31 15:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\S.A.D
[2010.02.16 20:27:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.02.15 10:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Foundstone Free Tools
[2006.01.31 19:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2008.12.07 18:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.12.28 20:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.08.03 08:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.07.12 07:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfficeRecovery
[2010.05.30 19:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2007.12.30 13:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
[2010.05.30 19:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Plus
[2010.05.30 19:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Ultimate Collection
[2009.01.17 08:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2010.01.01 10:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.05.30 19:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Studio 14
[2009.08.06 22:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.01.09 18:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.03.04 13:53:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.01.16 22:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin
[2006.01.31 14:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007.12.27 21:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2006.01.31 15:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\S.A.D
[2009.08.13 21:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Ashampoo
[2010.10.07 17:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.10.10 19:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\FileZilla
[2010.10.11 20:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\foobar2000
[2010.02.15 10:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Foundstone Free Tools
[2009.05.05 20:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\FRITZ!
[2010.09.13 11:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\GrabPro
[2008.10.19 09:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\gtk-2.0
[2007.12.30 08:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Haenlein-Software
[2008.12.07 19:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ
[2007.12.27 23:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ Toolbar
[2007.12.28 08:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\IrfanView
[2008.02.08 21:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\muvee Technologies
[2008.08.03 08:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\NCH Swift Sound
[2010.09.13 10:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\OpenCandy
[2010.09.21 07:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Orbit
[2010.09.13 10:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ProgSense
[2006.01.31 15:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\S.A.D
[2009.09.04 20:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TeamViewer
[2008.01.06 15:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Template
[2009.09.07 20:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TomTom
[2007.12.28 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TuneUp Software
[2010.09.14 08:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Uniblue
[2010.10.02 15:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\VideoReDoPlus
[2008.06.16 19:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Viewpoint
[2008.10.19 09:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\XnView
[2006.01.31 13:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 526 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9

< End of report >




Extras.txt :
OTL Extras logfile created on: 17.10.2010 13:17:27 - Run 1
OTL by OldTimer - Version 3.2.15.2 Folder = S:\Fire
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 109,00 Mb Available Physical Memory | 11,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 291,15 Gb Total Space | 121,67 Gb Free Space | 41,79% Space Free | Partition Type: NTFS
Drive D: | 2,05 Gb Total Space | 1,41 Gb Free Space | 69,06% Space Free | Partition Type: FAT32
Drive E: | 4,09 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 422,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 14,65 Gb Total Space | 7,74 Gb Free Space | 52,84% Space Free | Partition Type: NTFS
Drive M: | 264,80 Gb Total Space | 127,87 Gb Free Space | 48,29% Space Free | Partition Type: NTFS
Drive Q: | 111,78 Gb Total Space | 57,49 Gb Free Space | 51,43% Space Free | Partition Type: NTFS
Drive R: | 279,46 Gb Total Space | 108,26 Gb Free Space | 38,74% Space Free | Partition Type: NTFS
Drive S: | 931,51 Gb Total Space | 568,16 Gb Free Space | 60,99% Space Free | Partition Type: NTFS

Computer Name: SUERLÄNNER2007 | User Name: Kevin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)

[HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"5900:UDP" = 5900:UDP:*:Enabled:Vnc
"5800:TCP" = 5800:TCP:*:Enabled:vnc2
"5500:TCP" = 5500:TCP:*:Enabled:ultravnc
"5500:UDP" = 5500:UDP:*:Enabled:ultraport
"5900:TCP" = 5900:TCP:*:Enabled:porti
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0b\waol.exe" = C:\Programme\AOL 9.0b\waol.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- (America Online, Inc.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information -- (America Online, Inc.)
"C:\Programme\Pinnacle\Studio 11\programs\RM.exe" = C:\Programme\Pinnacle\Studio 11\programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Studio 11\programs\Studio.exe" = C:\Programme\Pinnacle\Studio 11\programs\Studio.exe:*:Enabled:Studio -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Studio 11\programs\PMSRegisterFile.exe" = C:\Programme\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:*:Enabled:pMSRegisterFile -- ( )
"C:\Programme\Pinnacle\Studio 11\programs\umi.exe" = C:\Programme\Pinnacle\Studio 11\programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\1212558516\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1212558516\ee\aolsoftware.exe:*:Enabled:AOL Shared Components -- (America Online, Inc.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"H:\emule\emule.exe" = H:\emule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"H:\eMule0.49b-Mephisto_v2.1-bin\emule.exe" = H:\eMule0.49b-Mephisto_v2.1-bin\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:pMSRegisterFile -- ( )
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:pinnacle VideoSpin -- (Pinnacle Systems)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Axis Communications\AXIS IP Utility\IPUtility.exe" = C:\Programme\Axis Communications\AXIS IP Utility\IPUtility.exe:*:Enabled:IPUtility -- (Axis Communications AB)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\Kevin\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Kevin\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Avira\AntiVir Desktop\avcenter.exe" = C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten -- (Avira GmbH)
"C:\Programme\Avira\AntiVir Desktop\update.exe" = C:\Programme\Avira\AntiVir Desktop\update.exe:*:Enabled:update -- (Avira GmbH)
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer SP -- (RealNetworks, Inc.)
"C:\Program Files\Real\RealPlayer\converter\RealConverter.exe" = C:\Program Files\Real\RealPlayer\converter\RealConverter.exe:*:Enabled:RealPlayer SP Converter -- (RealNetworks, Inc.)
"I:\emule\emule.exe" = I:\emule\emule.exe:*:Enabled:eMule -- File not found
"R:\visiongs\visiongs.exe" = R:\visiongs\visiongs.exe:*:Enabled:Webcam Software -- (VisionGS)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Sony Ericsson\Update Service\Update Service.exe" = C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service -- ()
"C:\Programme\Pinnacle\Studio 14\Programs\RM.exe" = C:\Programme\Pinnacle\Studio 14\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Studio 14\Programs\Studio.exe" = C:\Programme\Pinnacle\Studio 14\Programs\Studio.exe:*:Enabled:Studio -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Studio 14\Programs\umi.exe" = C:\Programme\Pinnacle\Studio 14\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"S:\emule\emule.exe" = S:\emule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Programme\ftp-uploader\ftpuploader.exe" = C:\Programme\ftp-uploader\ftpuploader.exe:*:Enabled:ftpuploader.de -- (sysb)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06100048-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Encarta 2006 Enzyklopädie Standard
"{09E730CD-2E24-4B1D-B5FA-7889F9C0DE6B}" = SiteDigger v3.0
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}" = Studio 11
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
"{19B72AA9-985A-11D4-9C8A-00D0B75D1498}" = Colin McRae Rally 2
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}" = Live! Cam Avatar
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20FD5B04-CE35-4F5B-A2F3-6D9FD644EB70}" = WISO Mein Geld 2006 Professional
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{2F315767-6230-4980-BE36-C2E91D42BBB8}" = die ReadKVK Applikation
"{2F952048-3220-4AC7-A206-D01EFC774BB2}" = Studio 11
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 5.007.01
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{41C0A86B-67BB-BA58-5086-26D8C419CFA0}" = ATI Catalyst Install Manager
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}" = Pinnacle VideoSpin
"{550DD319-FD90-4F39-BC47-E2DDEEAE498D}" = WeatherLink 5.7.1
"{5D95AD35-368F-47D5-B63A-A082DDF00116}" = Microsoft Foto 2006 Standard Edition Editor
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5EF8822C-6CA1-4B4A-89C4-19CDB64B3BF0}" = Wireless LAN USB Dongle
"{6054F774-FEF0-46C6-9311-EC97FC576FC5}" = USB Wireless Keyboard Driver
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{691F4068-81BF-49E3-B32E-FE3E16400112}" = Microsoft Foto 2006 Standard Edition Bibliothek
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6DE721A5-5E89-4D74-994C-652BB3C0672E}" = Pinnacle Video Treiber
"{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}" = ATI Catalyst Control Center
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E641E46-81DB-4D1D-906A-48342523051C}" = FlatOut2
"{7F2F3F8B-2D57-48A3-99D0-1AC23D594C89}" = LightScribe 1.4.56.1
"{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}" = Microsoft AutoRoute 2006
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial
"{8D6306BE-BF85-45E0-A629-411FA83F8A83}" = AudioJack 2
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90280409-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional with FrontPage
"{90F1DDBF-0C56-44B0-A920-72CC90C51565}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A137D52E-FA96-4815-85F5-E7B8F66837DB}" = Race Driver 3
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A35883BD-9C83-4625-82F3-90F86728C662}" = FreeUndelete
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A6422C3F-65A1-43B1-BC56-EB30CC21D90E}" = DVB-Switcher
"{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADD1C8F-D59F-4D55-A726-768C71A205A8}" = Pinnacle Studio 14
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.02.10
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express
"{BD60F72D-3F1F-4AE1-9C41-3CF75B2CA59A}" = DVR-Studio Pro
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{C489B6E0-56CB-4B0F-B2E6-FF4C3D9FAE4F}" = TMPGEnc Plus 2.5
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2F4CDA7-4DD4-42E5-81D4-DCE5CB6DD0E2}" = XPlayer
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D560A981-FEB3-42F0-A61A-13E9528E0C51}_is1" = GTR 2 1.0.0.0
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{D9BAA0FD-3D69-43C2-B587-B153E402EFA3}" = Chipkartenleser Treiberinstallation
"{DF2C5F25-5736-4388-964A-92FBE3DD8197}" = Das Telefonbuch für Deutschland
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster 2010
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ED958CA9-245B-474F-BD27-E10CAA10217B}" = Mod GT 70's
"{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}" = Pinnacle Instant DVD Recorder
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0DDB409-C19D-49A7-94CF-79702655C27C}" = Mod Clio V6 Championships
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F5C372A1-40F3-49DA-A049-F75CDE9177DC}" = Pinnacle Studio Ultimate Collection Plugins
"{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}" = Yahoo! Desktop Login
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Advanced Video FX Engine" = Advanced Video FX Engine
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"America Online de" = AOL Deutschland
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de)
"Ashampoo ClipFinder HD_is1" = Ashampoo ClipFinder HD 2.05
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AXIS Media Control Embedded" = AXIS Media Control Embedded
"CC4CE8F8AE99ECD7A315D2832F5E255F43493F77" = Windows-Treiberpaket - Motorola Inc (smserial) Modem (12/22/2004 6.09.07)
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"Creative Live! Cam Center" = Creative Live! Cam Center
"Creative Live! Cam Doodling" = Creative Live! Cam Doodling
"Creative Live! Cam FX Creator" = Creative Live! Cam FX Creator
"Creative Live! Cam Manager" = Creative Live! Cam Manager
"Creative Live! Cam User's Guide" = Creative Live! Cam-Benutzerhandbuch
"Creative Photo Calendar" = Creative Photo Calendar
"Creative Photo Manager" = Creative Photo Manager
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Defraggler" = Defraggler
"DeInst_d2vexcrd C:/Programme/Top50 V4" = Top50 Viewer basierend auf Geogrid®-Viewer Version 2.1
"DivX Content Uploader" = DivX Content Uploader
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"eToro" = eToro
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Exact Audio Copy" = Exact Audio Copy 0.99pb4
"Feurio" = Feurio! CD-Writer
"ffdshow_is1" = ffdshow v1.1.3452 [2010-05-24]
"FileZilla" = FileZilla (remove only)
"FileZilla Client" = FileZilla Client 3.3.3
"FLV Player" = FLV Player 2.0 (build 25)
"foobar2000" = foobar2000 v1.0.2.1
"FormatFactory" = FormatFactory 2.20
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.1
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube Download_is1" = Free YouTube Download 2.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9
"ftp-uploader" = ftp-uploader
"Geogrid_DynPerspView" = Geogrid® DynPerspView
"GIF Animator" = Microsoft GIF Animator
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"Hauppauge MCE2005 Software Encoder" = Hauppauge MCE2005 Software Encoder
"HijackThis" = HijackThis 2.0.2
"HyperSnap 6" = HyperSnap 6
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{5EF8822C-6CA1-4B4A-89C4-19CDB64B3BF0}" = Wireless LAN USB Dongle
"InstallShield_{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"InstallShield_{C489B6E0-56CB-4B0F-B2E6-FF4C3D9FAE4F}" = TMPGEnc Plus 2.5
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 1.7
"JDownloader" = JDownloader
"Knoll Light Factory EZ Studio" = Knoll Light Factory EZ Studio
"Layer III Audio Encoder 1.0.70111" = Layer III Audio Encoder
"LetsTrade" = LetsTrade Komponenten
"Magic Bullet Looks Studio" = Magic Bullet Looks Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaInfo" = MediaInfo 0.7.33
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MIKSOFT Mobile AMR converter_is1" = MIKSOFT Mobile AMR converter
"Miranda IM" = Miranda IM 0.7.19
"Mod Prototypes 1999-2007 SCC pour GTR2 v2.32" = Mod Prototypes 1999-2007 SCC pour GTR2 v2.32
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"MP3 to WAV Decoder" = MP3 to WAV Decoder
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PeerGuardian_is1" = PeerGuardian 2.0
"PictureItPrem_v11" = Microsoft Foto 2006 Standard Edition
"PlayFLV" = PlayFLV
"RealPlayer 12.0" = RealPlayer
"RealVNC_is1" = VNC Free Edition 4.1.2
"Recover My Files_is1" = Recover My Files
"Red Giant ToonIt Studio" = Red Giant ToonIt Studio
"rFactor" = rFactor (remove only)
"SIPPS!UninstallKey" = SIPPS
"SLABCOMM&10C4&EA60" = CP210x USB to UART Bridge Controller
"SMSERIAL" = Motorola SM56 Speakerphone Modem
"ST6UNST #1" = Chipcard master 5.15
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
"Switch" = Switch Sound File Converter
"SysInfo" = Creative-Systeminformationen
"Trapcode 3DStroke Studio" = Trapcode 3DStroke Studio
"Trapcode Particular Studio" = Trapcode Particular Studio
"Trapcode Shine Studio" = Trapcode Shine Studio
"Trillian" = Trillian
"Uninstall_is1" = Uninstall 1.0.0.1
"Universal Document Converter_is1" = Universal Document Converter
"Update Service" = Update Service
"USB downloader" = USB downloader
"VideoReDo-Plus_is1" = VideoReDo/Plus Version 2.5.5.512
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.1
"VW Scirocco " = VW Scirocco
"WavePad" = WavePad Sound Editor
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.3d
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = Gimp 2.6.1
"WinRAR archiver" = WinRAR archiver
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XMedia Recode" = XMedia Recode 2.0.9.3
"XnView_is1" = XnView 1.95
"XP Codec Pack" = XP Codec Pack
"xp-AntiSpy" = xp-AntiSpy 3.96-6

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"WSGT by RMT for GTR2" = WSGT by RMT for GTR2

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 11.10.2010 13:39:19 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.879, fehlgeschlagenes
Modul hxxml.dll, Version 0.0.0.0, Fehleradresse 0x00008016.

Error - 13.10.2010 13:58:56 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.879, fehlgeschlagenes
Modul hxxml.dll, Version 0.0.0.0, Fehleradresse 0x00008016.

Error - 13.10.2010 16:50:10 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes
Modul ffdshow.ax, Version 1.0.6.2524, Fehleradresse 0x0013d8d2.

Error - 14.10.2010 07:30:00 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.879, fehlgeschlagenes
Modul hxxml.dll, Version 0.0.0.0, Fehleradresse 0x00008016.

Error - 14.10.2010 07:31:27 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung recordingmanager.exe, Version 1.0.1.764,
fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x61f3a350.

Error - 16.10.2010 12:30:34 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung recordingmanager.exe, Version 1.0.1.764,
fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x082ac630.

Error - 16.10.2010 13:31:07 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.879, fehlgeschlagenes
Modul hxxml.dll, Version 0.0.0.0, Fehleradresse 0x00008016.

Error - 16.10.2010 15:52:16 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung recordingmanager.exe, Version 1.0.1.764,
fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x61f3a350.

Error - 16.10.2010 16:39:07 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes
Modul flvdx.dll, Version 1.0.0.1, Fehleradresse 0x00025ed0.

Error - 16.10.2010 17:05:49 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

[ System Events ]
Error - 14.10.2010 01:03:48 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7034
Description = Dienst "O&O Defrag" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.

Error - 15.10.2010 00:52:31 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "pnhmcim" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 15.10.2010 00:52:31 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HDUSB_XP.Sys HDUSB Bulk IO test driver" wurde aufgrund
folgenden Fehlers nicht gestartet: %%1058

Error - 16.10.2010 00:43:25 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "pnhmcim" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 16.10.2010 00:43:25 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HDUSB_XP.Sys HDUSB Bulk IO test driver" wurde aufgrund
folgenden Fehlers nicht gestartet: %%1058

Error - 17.10.2010 04:59:55 | Computer Name = SUERLÄNNER2007 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 17.10.2010 05:00:37 | Computer Name = SUERLÄNNER2007 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 17.10.2010 05:10:21 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "pnhmcim" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 17.10.2010 05:10:21 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HDUSB_XP.Sys HDUSB Bulk IO test driver" wurde aufgrund
folgenden Fehlers nicht gestartet: %%1058

Error - 17.10.2010 05:11:44 | Computer Name = SUERLÄNNER2007 | Source = System Error | ID = 1003
Description = Fehlercode 000000ca, 1. Parameter 00000001, 2. Parameter 838c1470,
3. Parameter 86c2fae8, 4. Parameter 00000000.

[ TuneUp Events ]
Error - 12.02.2010 18:17:31 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description =

Error - 14.02.2010 18:28:51 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description =

Error - 14.02.2010 18:29:28 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description =

Error - 14.02.2010 18:34:22 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description =

Error - 14.02.2010 18:35:26 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description =

Error - 14.02.2010 19:09:35 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description =

Error - 15.02.2010 04:01:08 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description =

Error - 17.02.2010 06:17:58 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description =

Error - 18.02.2010 14:29:03 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description =

Error - 18.02.2010 15:37:43 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description =


< End of report >
Seitenanfang Seitenende
17.10.2010, 15:58
Member

Beiträge: 420
#5 1. Starte bitte OTL, kopiere unten in das Script-Feld rein:

Zitat

:OTL

IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 129.137.253.252:3128
O3 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O36 - AppCertDlls: ciphcmd - (C:\WINDOWS\system32\rdpcprov.dll) - C:\WINDOWS\system32\rdpcprov.dll ()
@Alternate Data Stream - 526 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9

:Commands
[purity]
[emptytemp]
[emptyflash]
und klicke auf Fix. Unter Umständen ist ein Neustart notwendig. Poste bitte das Fix Log.

2. RootRepeal
http://sites.google.com/site/rootrepeal/
Starte RootRepeal.
Beende alle anderen Programme.
Gehe unten auf den Reiter Report.
Klicke auf Scan.
Setze alle Häkchen.
Bestätige mit OK.
Falls gefragt, wähle Laufwerk C:
Bestätige mit OK.
Am Ende des Scans wird ein Log eingeblendet, poste es bitte.
Seitenanfang Seitenende
17.10.2010, 19:56
Member

Themenstarter

Beiträge: 126
#6 ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/10/17 18:49
Program Version: Version 1.3.5.0
Windows Version: Windows XP Media Center Edition SP3
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xAE38C000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF79A7000 Size: 8192 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xAB40F000 Size: 49152 File Visible: No Signed: -
Status: -

Stealth Objects
-------------------
Object: Hidden Code [Driver: atapi, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x86f3e288 Size: 2199

Object: Hidden Code [Driver: usbstor, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x86e9dc38 Size: 158

==EOF==



OTL :
All processes killed
========== OTL ==========
HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKU\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000000-0000-0000-0000-000000000000} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000000}\ not found.
Registry value HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DE9C389F-3316-41A7-809B-AA305ED9D922} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922}\ deleted successfully.
Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000}
C:\WINDOWS\Downloaded Program Files\swdir.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\ciphcmd:C:\WINDOWS\system32\rdpcprov.dll deleted successfully.
C:\WINDOWS\system32\rdpcprov.dll moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 114822 bytes
->Flash cache emptied: 41 bytes

User: Kevin
->Temp folder emptied: 1541516 bytes
->Temporary Internet Files folder emptied: 519680 bytes
->Java cache emptied: 51217 bytes
->FireFox cache emptied: 42740335 bytes
->Google Chrome cache emptied: 7313866 bytes
->Flash cache emptied: 79109 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 115087524 bytes
RecycleBin emptied: 364340275 bytes

Total Files Cleaned = 507,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User
->Flash cache emptied: 0 bytes

User: Kevin
->Flash cache emptied: 0 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.15.2 log created on 10172010_175320

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF9869.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF9885.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF9924.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF993C.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF9A2E.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\~DF9A46.tmp not found!
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER0NI7MK\temp[1].htm moved successfully.
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DIUEO7IU\index[1].htm moved successfully.
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DIUEO7IU\view[1].htm moved successfully.
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
Seitenanfang Seitenende
17.10.2010, 20:13
Member

Beiträge: 420
#7 Hm, wir sollten mal überprüfen, ob das nicht der TDSS ist:

1. Hol Dir bitte TDSSKiller von Kaspersky
Extrahiere die Zip-Datei auf den Desktop (die tdsskiller.exe soll direkt auf dem Desktop liegen, nicht in einem Ordner).
Starte tdsskiller.exe
Falls das Programm irgendetwas findet, klicke auf Continue und dann, wenn nach Neustart gefragt wird, auf Reboot Now. Nach dem Neustart wird das Log unter C:\TDSSKiller....._log.txt zu finden sein, bitte posten.
Falls das Programm nichts findet oder nicht nach einem Neustart fragt, klicke auf Report, und poste bitte ebenfalls das Log.
Seitenanfang Seitenende
17.10.2010, 20:51
Member

Themenstarter

Beiträge: 126
#8 2010/10/17 20:50:37.0453 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/17 20:50:37.0453 ================================================================================
2010/10/17 20:50:37.0453 SystemInfo:
2010/10/17 20:50:37.0453
2010/10/17 20:50:37.0453 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/17 20:50:37.0453 Product type: Workstation
2010/10/17 20:50:37.0453 ComputerName: SUERLÄNNER2007
2010/10/17 20:50:37.0453 UserName: Kevin
2010/10/17 20:50:37.0453 Windows directory: C:\WINDOWS
2010/10/17 20:50:37.0453 System windows directory: C:\WINDOWS
2010/10/17 20:50:37.0453 Processor architecture: Intel x86
2010/10/17 20:50:37.0453 Number of processors: 1
2010/10/17 20:50:37.0453 Page size: 0x1000
2010/10/17 20:50:37.0453 Boot type: Normal boot
2010/10/17 20:50:37.0453 ================================================================================
2010/10/17 20:50:37.0984 Initialize success
2010/10/17 20:50:41.0656 ================================================================================
2010/10/17 20:50:41.0656 Scan started
2010/10/17 20:50:41.0656 Mode: Manual;
2010/10/17 20:50:41.0656 ================================================================================
2010/10/17 20:50:42.0875 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
2010/10/17 20:50:43.0109 aadev (6bfb6def4eb16b74c0179de110077920) C:\WINDOWS\system32\DRIVERS\aadev.sys
2010/10/17 20:50:43.0250 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/17 20:50:43.0312 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/17 20:50:43.0437 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/17 20:50:43.0515 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/10/17 20:50:43.0750 ALCXWDM (17eb1ca007f0e3c6a1cbb205ab93e193) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2010/10/17 20:50:44.0109 AmdK8 (769844eb65df6a62aa51b886290fe51d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2010/10/17 20:50:44.0234 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/10/17 20:50:44.0359 ASInsHelp (33c171de483ee145f31234d93b078919) C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2010/10/17 20:50:44.0421 AsIO (c959989e2ce8da9bde8cafddba84badf) C:\WINDOWS\system32\drivers\AsIO.sys
2010/10/17 20:50:44.0531 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/17 20:50:44.0609 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/17 20:50:44.0843 ati2mtag (eb0531822aabcf843a0940d4ca8a90a9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/10/17 20:50:45.0156 AtiHdmiService (1cae756c8baefb2b25964baa639fdd5c) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2010/10/17 20:50:45.0234 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/17 20:50:45.0343 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/17 20:50:45.0406 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
2010/10/17 20:50:45.0546 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/10/17 20:50:45.0687 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/10/17 20:50:45.0843 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/10/17 20:50:46.0062 AVMDSLPPPOE (588124fffc48ab597852c8f6ef98e5ba) C:\WINDOWS\system32\DRIVERS\avmdsloe.sys
2010/10/17 20:50:46.0218 AVMNDSL (61ae58c70c2ccef558d1f411570a9b60) C:\WINDOWS\system32\DRIVERS\avmndsl.sys
2010/10/17 20:50:46.0437 AVMUNET (980f4c96c73c61cc6fcf657a721b35d3) C:\WINDOWS\system32\DRIVERS\avmunet.sys
2010/10/17 20:50:46.0718 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/17 20:50:46.0906 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2010/10/17 20:50:47.0046 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2010/10/17 20:50:47.0171 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2010/10/17 20:50:47.0234 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2010/10/17 20:50:47.0312 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/17 20:50:47.0390 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/10/17 20:50:47.0500 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/17 20:50:47.0593 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/17 20:50:47.0656 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/17 20:50:47.0890 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/17 20:50:47.0937 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/17 20:50:48.0109 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/17 20:50:48.0156 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/17 20:50:48.0203 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/17 20:50:48.0296 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/17 20:50:48.0390 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/17 20:50:48.0437 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/10/17 20:50:48.0500 FDLUBASE (aca8ae9a4177c69fcc56af862c10d820) C:\WINDOWS\system32\DRIVERS\fdlubase.sys
2010/10/17 20:50:48.0703 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/17 20:50:48.0796 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/10/17 20:50:48.0875 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/10/17 20:50:48.0906 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/17 20:50:48.0968 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/17 20:50:49.0046 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
2010/10/17 20:50:49.0109 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
2010/10/17 20:50:49.0203 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/17 20:50:49.0296 HCW88AUD (e4f1680f8e579ed03bd19603daf6aafc) C:\WINDOWS\system32\drivers\hcw88aud.sys
2010/10/17 20:50:49.0406 HCW88BDA (4fa7abd0a1f242ee489906ab1b5fe567) C:\WINDOWS\system32\drivers\hcw88bda.sys
2010/10/17 20:50:49.0468 HCW88TSE (99d174191ef3913c6fb9737725aa960f) C:\WINDOWS\system32\drivers\hcw88tse.sys
2010/10/17 20:50:49.0562 HCW88TUNE (5f4e080bd9b585456881e8ef0301a202) C:\WINDOWS\system32\drivers\hcw88tun.sys
2010/10/17 20:50:49.0625 hcw88vid (ff6555eaced2aa715b35bc625fa11b92) C:\WINDOWS\system32\drivers\hcw88vid.sys
2010/10/17 20:50:49.0750 HCW88XBAR (d0d1e832242ecc42affb4b731c9d9fa2) C:\WINDOWS\system32\drivers\HCW88BAR.sys
2010/10/17 20:50:49.0843 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/10/17 20:50:49.0921 HDUSB (8fefedf70585b4710caa9de9975d4a71) C:\WINDOWS\system32\Drivers\HDUSB_XP.sys
2010/10/17 20:50:50.0000 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/17 20:50:50.0140 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/17 20:50:50.0328 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/17 20:50:50.0390 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/17 20:50:50.0484 IMT0521 (8f71a9bab376dfa71165f9092d661a03) C:\WINDOWS\system32\Drivers\IMT0521.sys
2010/10/17 20:50:50.0625 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/10/17 20:50:50.0703 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/17 20:50:50.0734 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/17 20:50:50.0781 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/17 20:50:50.0859 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/17 20:50:50.0906 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/17 20:50:51.0015 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/17 20:50:51.0046 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/17 20:50:51.0093 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/10/17 20:50:51.0156 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/17 20:50:51.0218 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/17 20:50:51.0328 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
2010/10/17 20:50:51.0562 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2010/10/17 20:50:51.0640 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/17 20:50:51.0703 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/17 20:50:51.0781 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2010/10/17 20:50:51.0828 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/17 20:50:51.0890 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/10/17 20:50:51.0921 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/17 20:50:51.0953 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2010/10/17 20:50:52.0031 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/17 20:50:52.0125 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/17 20:50:52.0203 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
2010/10/17 20:50:52.0281 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/17 20:50:52.0328 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/17 20:50:52.0406 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/17 20:50:52.0484 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/17 20:50:52.0562 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/17 20:50:52.0640 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/10/17 20:50:52.0734 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2010/10/17 20:50:52.0796 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/17 20:50:52.0843 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/10/17 20:50:52.0937 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/17 20:50:52.0984 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/10/17 20:50:53.0046 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/17 20:50:53.0109 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/17 20:50:53.0187 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/17 20:50:53.0234 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/17 20:50:53.0265 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/17 20:50:53.0312 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/17 20:50:53.0421 NETFWDSL (a001e7d84da39a5e7aff3cb05e77e033) C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS
2010/10/17 20:50:53.0500 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/10/17 20:50:53.0562 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/17 20:50:53.0687 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/17 20:50:53.0781 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/17 20:50:53.0859 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2010/10/17 20:50:53.0937 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2010/10/17 20:50:54.0015 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/17 20:50:54.0078 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/17 20:50:54.0125 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/10/17 20:50:54.0234 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/10/17 20:50:54.0281 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/17 20:50:54.0312 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/17 20:50:54.0390 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/17 20:50:54.0468 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/17 20:50:54.0500 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/17 20:50:54.0796 pfc (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys
2010/10/17 20:50:54.0875 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/17 20:50:54.0937 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/10/17 20:50:55.0000 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/17 20:50:55.0078 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/17 20:50:55.0156 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/10/17 20:50:55.0312 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/17 20:50:55.0375 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/17 20:50:55.0421 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/17 20:50:55.0484 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/17 20:50:55.0546 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/17 20:50:55.0609 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/17 20:50:55.0734 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/10/17 20:50:55.0843 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/17 20:50:55.0937 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/17 20:50:56.0015 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2010/10/17 20:50:56.0093 RLDesignVirtualAudioCableWdm (f5cd7457fa2f0d1078992ccb77a546c4) C:\WINDOWS\system32\DRIVERS\livecamv.sys
2010/10/17 20:50:56.0203 s1018bus (12a851f30853a5a8e7b50341fa4b0ffb) C:\WINDOWS\system32\DRIVERS\s1018bus.sys
2010/10/17 20:50:56.0281 s1018mdfl (a0141d5dc689a892b3f30446cbe52575) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys
2010/10/17 20:50:56.0343 s1018mdm (07d430e4b2bfde6b07f31f1da6e7cab0) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys
2010/10/17 20:50:56.0421 s1018mgmt (d73c20d3f0f825c8fd23f841cdcb14c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys
2010/10/17 20:50:56.0500 s1018nd5 (895a1a2812dbd5afdd5ca4686a89a33c) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys
2010/10/17 20:50:56.0562 s1018obex (a986e9683c74fa06456fd2ad34ba1490) C:\WINDOWS\system32\DRIVERS\s1018obex.sys
2010/10/17 20:50:56.0640 s1018unic (da83525924c23f30f37ac1d1f11d6f15) C:\WINDOWS\system32\DRIVERS\s1018unic.sys
2010/10/17 20:50:56.0812 SCR33X USB Smart Card Reader (e96730a19bab0346bebbdc604350920c) C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys
2010/10/17 20:50:57.0000 SDTHelper (0d9c79c1b86f25b463d66e5e290226e7) C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\radix\sdthlpr.sys
2010/10/17 20:50:57.0109 sea1bus (d2654321192037bae90204e2fa6697ce) C:\WINDOWS\system32\DRIVERS\sea1bus.sys
2010/10/17 20:50:57.0171 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/17 20:50:57.0250 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2010/10/17 20:50:57.0312 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/10/17 20:50:57.0390 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/10/17 20:50:57.0484 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) C:\WINDOWS\system32\drivers\sfdrv01a.sys
2010/10/17 20:50:57.0500 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys
2010/10/17 20:50:57.0531 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/10/17 20:50:57.0671 sfsync04 (c526ad307ff1900bc4c864f74553f762) C:\WINDOWS\system32\drivers\sfsync04.sys
2010/10/17 20:50:57.0750 slabbus (444186c720885429a2354095c1938143) C:\WINDOWS\system32\DRIVERS\slabbus.sys
2010/10/17 20:50:57.0859 slabser (ed71f8c82ef11c0da1c57be021a2fdc9) C:\WINDOWS\system32\DRIVERS\slabser.sys
2010/10/17 20:50:57.0890 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/10/17 20:50:57.0968 smserial (00da4d8aeb9b0ccaca4eb2f62351d75b) C:\WINDOWS\system32\DRIVERS\smserial.sys
2010/10/17 20:50:58.0140 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/17 20:50:58.0187 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/17 20:50:58.0265 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/17 20:50:58.0343 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/10/17 20:50:58.0406 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/10/17 20:50:58.0468 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/17 20:50:58.0531 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/17 20:50:58.0750 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/17 20:50:58.0843 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/17 20:50:58.0968 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/17 20:50:59.0015 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/17 20:50:59.0093 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/17 20:50:59.0156 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/17 20:50:59.0250 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/17 20:50:59.0375 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/10/17 20:50:59.0421 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/17 20:50:59.0500 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/17 20:50:59.0562 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/17 20:50:59.0687 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/10/17 20:50:59.0750 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/10/17 20:50:59.0812 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/17 20:50:59.0875 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/17 20:50:59.0953 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/10/17 20:51:00.0046 V0380Afx (e8532ccc886588219bceb3ea6f9f5339) C:\WINDOWS\system32\DRIVERS\V0380Afx.sys
2010/10/17 20:51:00.0109 V0380Aud (354629aafa78c4c5f74a88f22704933a) C:\WINDOWS\system32\DRIVERS\V0380Aud.sys
2010/10/17 20:51:00.0218 V0380Dev (382b2b73b22a9501413f8d2ff784bd82) C:\WINDOWS\system32\DRIVERS\V0380Vid.sys
2010/10/17 20:51:00.0281 V0380Vfx (f1d25a8a6e84107cc0c22bc1623e8b0c) C:\WINDOWS\system32\DRIVERS\V0380Vfx.sys
2010/10/17 20:51:00.0359 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/17 20:51:00.0453 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/17 20:51:00.0546 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/17 20:51:00.0593 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2010/10/17 20:51:00.0750 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2010/10/17 20:51:00.0890 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/17 20:51:01.0000 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/10/17 20:51:01.0062 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/10/17 20:51:01.0140 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/10/17 20:51:01.0187 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/10/17 20:51:01.0281 X10Hid (81e8da36ce70858898d5eb81e28a47d2) C:\WINDOWS\system32\Drivers\x10hid.sys
2010/10/17 20:51:01.0359 XUIF (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2010/10/17 20:51:01.0437 ZD1211BU(ZyDAS) (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
2010/10/17 20:51:01.0609 ZD1211U(ZyDAS) (3c185892dd5c13975966e8d1c2a65290) C:\WINDOWS\system32\DRIVERS\zd1211u.sys
2010/10/17 20:51:01.0687 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys
2010/10/17 20:51:01.0984 ================================================================================
2010/10/17 20:51:01.0984 Scan finished
2010/10/17 20:51:01.0984 ================================================================================
Seitenanfang Seitenende
17.10.2010, 20:56
Member

Beiträge: 420
#9 Ok, dann weiter.

Arbeite bitte diese Anleitung ab und poste das Log:
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Seitenanfang Seitenende
18.10.2010, 00:12
Member

Themenstarter

Beiträge: 126
#10 ComboFix 10-10-16.04 - Kevin 17.10.2010 23:48:39.11.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.562 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kevin\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe7E.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_HDUSB
-------\Service_HDUSB


((((((((((((((((((((((( Dateien erstellt von 2010-09-17 bis 2010-10-17 ))))))))))))))))))))))))))))))
.

2010-10-17 05:02 . 2010-10-17 05:02 49152 ----a-w- c:\windows\system32\rdpcprov.dll
2010-10-13 21:53 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 21:53 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-13 21:52 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-09-21 05:39 . 2007-03-19 09:37 76288 ----a-r- c:\windows\system32\drivers\USBestCR.sys
2010-09-21 05:39 . 2010-09-21 05:39 -------- d-----w- c:\windows\USBestCR
2010-09-21 05:38 . 2003-09-20 06:45 21248 ----a-w- c:\windows\system32\drivers\pfc.sys
2010-09-21 05:37 . 1995-08-01 02:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
2010-09-18 10:22 . 2010-09-18 10:22 974848 -c----w- c:\windows\system32\dllcache\mfc42u.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-06-15 19:33 . 2007-12-28 18:42 233472 ----a-w- c:\programme\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 . 2007-12-28 18:42 204895 ----a-w- c:\programme\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 . 2007-12-28 18:42 77824 ----a-w- c:\programme\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 . 2007-12-28 18:42 426081 ----a-w- c:\programme\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 . 2007-12-28 18:42 458752 ----a-w- c:\programme\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 . 2007-12-28 18:42 139264 ----a-w- c:\programme\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 . 2007-12-28 18:42 204800 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 . 2007-12-28 18:42 106496 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 . 2007-12-28 18:42 212992 ----a-w- c:\programme\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 . 2007-12-28 18:42 167936 ----a-w- c:\programme\mozilla firefox\plugins\RLVoiceUnpacker.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]
"CHotkey"="mHotkey.exe" [2004-12-08 550912]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"AWatch"="c:\programme\FRITZ!DSL\Awatch.exe" [2003-06-10 507904]
"ledpointer"="CNYHKey.exe" [2004-03-02 5576704]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OODefragTray"="c:\programme\OO Software\Defrag\oodtray.exe" [2009-09-11 2524416]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-20 282624]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-09-13 202256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-2 0]
OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch fr Deutschland\OMAlarm.exe [2006-1-31 196608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"gupdate1c98f66ea742a4c"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LaunchList"=c:\programme\Pinnacle\Studio 11\LaunchList2.exe
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
"Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSERIAL"=sm56hlpr.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"V0380Mon.exe"=c:\windows\V0380Mon.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"HostManager"=c:\programme\Gemeinsame Dateien\AOL\1212558516\ee\AOLSoftware.exe
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"h:\\emule\\emule.exe"=
"h:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\Kevin\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\update.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Real\\RealPlayer\\converter\\RealConverter.exe"=
"r:\\visiongs\\visiongs.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"C:1\\emule\\emule.exe"=
"C:0\\emule\\emule.exe"=
"c:\\Programme\\Pinnacle\\Studio 14\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 14\\Programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 14\\Programs\\umi.exe"=
"s:\\emule\\emule.exe"=
"c:\\Programme\\ftp-uploader\\ftpuploader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:UDP"= 5900:UDP:Vnc
"5800:TCP"= 5800:TCP:vnc2
"5500:TCP"= 5500:TCP:ultravnc
"5500:UDP"= 5500:UDP:ultraport
"5900:TCP"= 5900:TCP:porti

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970]
R2 aadev;AVM ADSL Adapter Device;c:\windows\system32\drivers\Aadev.sys [27.12.2007 20:29 27648]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.05.2009 21:19 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [07.12.2008 18:52 222456]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 45952]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 39440]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [27.12.2007 20:28 336384]
R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\drivers\livecamv.sys [28.12.2007 20:41 31616]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [26.02.2010 08:37 27632]
R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [28.12.2007 20:46 142656]
R3 V0380Aud;Creative Camera VF0380 Noise Cancellation APO;c:\windows\system32\drivers\V0380Aud.sys [28.12.2007 20:46 94976]
R3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [28.12.2007 20:46 273152]
R3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\system32\drivers\V0380Vfx.sys [28.12.2007 20:46 7168]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040]
S0 oodm;oodm;c:\windows\system32\drivers\ejkuokmv.sys --> c:\windows\system32\drivers\ejkuokmv.sys [?]
S2 gupdate1c98f66ea742a4c;Google Update Service (gupdate1c98f66ea742a4c);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2009 14:14 133104]
S2 pnhmcim;pnhmcim;c:\windows\system32\drivers\zboprwao.sys --> c:\windows\system32\drivers\zboprwao.sys [?]
S3 ATWPKT;ATWPKT;\??\e:\service\AOL DSL TOOL\ATWPKT.SYS --> e:\service\AOL DSL TOOL\ATWPKT.SYS [?]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [01.08.2009 18:31 14976]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 704128]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.02.2010 08:38 13224]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [26.02.2010 08:30 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [26.02.2010 08:30 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [26.02.2010 08:30 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [26.02.2010 08:30 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [26.02.2010 08:30 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [26.02.2010 08:30 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [26.02.2010 08:30 109736]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608]
S3 SDTHelper;Helper driver for SDT-Tool;c:\dokumente und einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys [23.08.2009 21:51 13385]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [01.01.2008 11:39 61536]
S4 Clrsbnnssru;Clrsbnnssru;c:\windows\system32\drivers\mpe.sys [31.01.2006 13:32 15232]
.
Inhalt des "geplante Tasks" Ordners

2010-10-17 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 22:53]

2010-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14]

2010-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14]

2010-10-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-10-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: Free YouTube Download - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: {C002C944-85D4-4CF8-BC23-BAB8F7733D7B} = 192.168.178.1
DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} - hxxp://192.168.178.22/activex/decoder/aac_dec.cab
DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} - hxxp://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.178.22/activex/AMC.cab
FF - ProfilePath - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-{BD60F72D-3F1F-4AE1-9C41-3CF75B2CA59A} - o:\dvr\Uninstall.exe



Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86F3E1D8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74ebf28
\Driver\ACPI -> ACPI.sys @ 0xf743dcb8
\Driver\atapi -> 0x86f3e1d8
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf72b5bb0
PacketIndicateHandler -> NDIS.sys @ 0xf72c2a21
SendHandler -> NDIS.sys @ 0xf72a087b
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61,
6a,62,70,6f,70,63,63,64,6e,66,6f,65,69,6f,63,6d,6a,6e,67,6c,6d,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1176)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll

- - - - - - - > 'explorer.exe'(1200)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\OO Software\Defrag\oodag.exe
c:\windows\SOUNDMAN.EXE
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\windows\system32\rundll32.exe
c:\programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\wanmpsvc.exe
c:\programme\RealVNC\VNC4\WinVNC4.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-18 00:10:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-10-17 22:10

Vor Suchlauf: 27 Verzeichnis(se), 128.464.244.736 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 128.462.745.600 Bytes frei

- - End Of File - - 395FF53B5515F8264715C787CCA81EA8
Seitenanfang Seitenende
18.10.2010, 19:23
Member

Themenstarter

Beiträge: 126
#11 Ist der PC noch infiziert?
Werde aus den vielen Logs nicht schlau ;) .
Seitenanfang Seitenende
18.10.2010, 20:13
Member

Beiträge: 420
#12 Jou, da könnte noch was sein, die Datei, die wir eigentlich schon gelöscht haben, ist wieder da...

1. MBRCheck
http://ad13.geekstogo.com/MBRCheck.exe
Speichere es bitte auf dem Desktop und führe es aus.
Wenn am Ende des Scans Optionen zur Auswahl erscheinen, drücke bitte N.
Auf dem Desktop sollte nun ein Log zu finden sein, poste es bitte.
Seitenanfang Seitenende
18.10.2010, 20:53
Member

Themenstarter

Beiträge: 126
#13 MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00071efc

Kernel Drivers (total 168):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7437000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7426000 pci.sys
0xF7487000 isapnp.sys
0xF7497000 ohci1394.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7413000 sfsync04.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF74B7000 MountMgr.sys
0xF73F4000 ftdisk.sys
0xF798B000 dmload.sys
0xF73CE000 dmio.sys
0xF770F000 PartMgr.sys
0xF74C7000 VolSnap.sys
0xF73B6000 atapi.sys
0xF74D7000 disk.sys
0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7396000 fltmgr.sys
0xF7384000 sr.sys
0xF74F7000 PxHelp20.sys
0xF736D000 KSecDD.sys
0xF735A000 WudfPf.sys
0xF72CD000 Ntfs.sys
0xF72A0000 NDIS.sys
0xF7717000 sfhlp02.sys
0xF728C000 sfdrv01a.sys
0xF7272000 Mup.sys
0xF69EF000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF776F000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF68E3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7777000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6542000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF651E000 \SystemRoot\system32\drivers\portcls.sys
0xF69CF000 \SystemRoot\system32\drivers\drmk.sys
0xF64FB000 \SystemRoot\system32\drivers\ks.sys
0xF7787000 \SystemRoot\system32\drivers\pfc.sys
0xF69BF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF69AF000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF699F000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF647F000 \SystemRoot\system32\drivers\hcw88vid.sys
0xF698F000 \SystemRoot\system32\drivers\STREAM.SYS
0xF6913000 \SystemRoot\system32\drivers\hcw88aud.sys
0xF6435000 \SystemRoot\system32\drivers\hcw88tse.sys
0xF6352000 \SystemRoot\system32\DRIVERS\smserial.sys
0xF778F000 \SystemRoot\System32\Drivers\Modem.SYS
0xF697F000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF690F000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF6312000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF62DF000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF5DB0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF5D9C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D74000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF79EB000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xF7537000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7913000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF5D60000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7547000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7557000 \SystemRoot\system32\DRIVERS\avmdsloe.sys
0xF7567000 \SystemRoot\system32\DRIVERS\avmndsl.sys
0xF5D0D000 \SystemRoot\system32\DRIVERS\NETFWDSL.SYS
0xF79ED000 \SystemRoot\System32\Drivers\x10hid.sys
0xF7577000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0xF77A7000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\livecamv.sys
0xF7AD7000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7587000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7917000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5CF6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7597000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF75A7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5CE5000 \SystemRoot\system32\DRIVERS\psched.sys
0xF75B7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5CB5000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF75C7000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\seehcri.sys
0xF79EF000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5C57000 \SystemRoot\system32\DRIVERS\update.sys
0xF7933000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF5C29000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
0xF794B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF75D7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF75E7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79F9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7617000 \SystemRoot\system32\drivers\HCW88BAR.sys
0xF4ACF000 \SystemRoot\system32\drivers\hcw88tun.sys
0xF4AA9000 \SystemRoot\system32\drivers\hcw88bda.sys
0xF7983000 \SystemRoot\system32\drivers\BdaSup.SYS
0xF4A8D000 \SystemRoot\system32\drivers\AtiHdmi.sys
0xF7238000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF7627000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF7A0F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A6D000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A11000 \SystemRoot\System32\Drivers\Beep.SYS
0xF780F000 \SystemRoot\System32\drivers\vga.sys
0xF7A13000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A15000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7817000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF781F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7947000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAE77B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAE722000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAE6FA000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAE6D8000 \SystemRoot\System32\drivers\afd.sys
0xF7677000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7827000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAE6AD000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAE63D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7697000 \SystemRoot\System32\Drivers\Fips.SYS
0xAE617000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xAE533000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A19000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7A1B000 \SystemRoot\system32\drivers\AsIO.sys
0xAE50F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF76E7000 \SystemRoot\system32\DRIVERS\slabbus.sys
0xF7A1D000 \SystemRoot\system32\DRIVERS\slabwh.sys
0xF4B10000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7527000 \SystemRoot\System32\Drivers\IMT0521.sys
0xF4B08000 \SystemRoot\System32\Drivers\SMCLIB.SYS
0xAE4FE000 \SystemRoot\System32\Drivers\Udfs.SYS
0xF783F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7847000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xAE4C2000 \SystemRoot\system32\DRIVERS\slabser.sys
0xF7A37000 \SystemRoot\system32\DRIVERS\slabcm.sys
0xF427D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xAE47F000 \SystemRoot\system32\DRIVERS\V0380Vid.sys
0xF7A39000 \SystemRoot\system32\DRIVERS\V0380Vfx.sys
0xF696F000 \SystemRoot\system32\drivers\usbaudio.sys
0xAE467000 \SystemRoot\system32\DRIVERS\V0380Aud.sys
0xAE444000 \SystemRoot\system32\DRIVERS\V0380Afx.sys
0xAE58F000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAE38C000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A47000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAE60B000 \SystemRoot\System32\drivers\Dxapi.sys
0xF784F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B13000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF060000 \SystemRoot\System32\ati2cqag.dll
0xBF10D000 \SystemRoot\System32\atikvmag.dll
0xBF1AE000 \SystemRoot\System32\atiok3x2.dll
0xBF213000 \SystemRoot\System32\ati3duag.dll
0xBF599000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAB7D7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAB79B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAB3DA000 \SystemRoot\system32\drivers\wdmaud.sys
0xAB56F000 \SystemRoot\system32\drivers\sysaudio.sys
0xF775F000 \SystemRoot\System32\DRIVERS\aadev.sys
0xF7AD6000 \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys
0xAAEE9000 \SystemRoot\System32\Drivers\HTTP.sys
0xAAD79000 \SystemRoot\system32\DRIVERS\srv.sys
0xAA5CE000 \SystemRoot\system32\drivers\kmixer.sys
0xF7999000 \SystemRoot\system32\drivers\MSPQM.sys
0xF79BB000 \SystemRoot\system32\drivers\MSPCLOCK.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 60):
0 System Idle Process
4 System
772 C:\WINDOWS\system32\smss.exe
1080 csrss.exe
1160 C:\WINDOWS\system32\winlogon.exe
1240 C:\WINDOWS\system32\services.exe
1252 C:\WINDOWS\system32\lsass.exe
1444 C:\WINDOWS\system32\ati2evxx.exe
1476 C:\WINDOWS\system32\svchost.exe
1760 svchost.exe
1932 C:\WINDOWS\system32\svchost.exe
1980 C:\WINDOWS\system32\svchost.exe
2036 C:\WINDOWS\system32\ati2evxx.exe
280 svchost.exe
412 svchost.exe
652 C:\WINDOWS\explorer.exe
732 C:\WINDOWS\system32\spoolsv.exe
824 scardsvr.exe
844 C:\Programme\Avira\AntiVir Desktop\sched.exe
928 C:\WINDOWS\ehome\ehtray.exe
1008 C:\WINDOWS\soundman.exe
1016 C:\WINDOWS\mHotkey.exe
1032 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
1052 C:\Programme\FRITZ!DSL\AWatch.exe
1068 C:\WINDOWS\CNYHKey.exe
1048 C:\WINDOWS\system32\rundll32.exe
1116 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1328 C:\Programme\OO Software\Defrag\oodtray.exe
1452 C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
1500 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1604 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
1612 C:\Programme\Windows Media Player\wmpnscfg.exe
1628 C:\WINDOWS\system32\ctfmon.exe
1828 C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
644 C:\Programme\Avira\AntiVir Desktop\avguard.exe
680 C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
752 svchost.exe
1404 C:\WINDOWS\system32\svchost.exe
1552 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1860 C:\Programme\Java\jre6\bin\jqs.exe
1952 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
2068 C:\Programme\OO Software\Defrag\oodag.exe
2528 C:\Programme\CyberLink\Shared Files\RichVideo.exe
2624 svchost.exe
2652 C:\WINDOWS\system32\svchost.exe
2692 C:\WINDOWS\wanmpsvc.exe
2932 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
2980 mcrdsvc.exe
3504 wmpnetwk.exe
2256 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2512 alg.exe
3680 C:\WINDOWS\system32\wuauclt.exe
3172 C:\Programme\Mozilla Firefox\firefox.exe
3704 C:\Programme\Trillian\trillian.exe
252 R:\visiongs\visiongs.exe
3488 C:\Programme\Internet Explorer\iexplore.exe
1728 C:\Programme\Internet Explorer\iexplore.exe
1804 C:\Programme\VideoLAN\VLC\vlc.exe
596 R:\Programme\wswin\wswin32.exe
2200 C:\Dokumente und Einstellungen\Kevin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048`c97f6e00 (FAT32)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\M: --> \\.\PhysicalDrive1 at offset 0x00000003`a9e07200 (NTFS)
\\.\Q: --> \\.\PhysicalDrive6 at offset 0x00000000`00007e00 (NTFS)
\\.\R: --> \\.\PhysicalDrive8 at offset 0x00000000`00007e00 (NTFS)
\\.\S: --> \\.\PhysicalDrive7 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200JS-00PDB0, Rev: 21.00M21
PhysicalDrive1 Model Number: ST3300831AS, Rev: 3.03
PhysicalDrive6 Model Number: ST312002*, Rev:
PhysicalDrive8 Model Number: WDC WD3000JB-00KFA0, Rev:
PhysicalDrive7 Model Number: WD10EADS External, Rev: 1.75

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
111 GB \\.\PhysicalDrive6 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
279 GB \\.\PhysicalDrive8 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
931 GB \\.\PhysicalDrive7 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
Seitenanfang Seitenende
18.10.2010, 21:20
Member

Beiträge: 420
#14 Sieht ok aus.

1. Hol Dir bitte die CFScript.txt aus dem Anhang auf den Desktop. Treffe alle Vorbereitungen zum Lauf von ComboFix gemäß Anleitung, aber starte es noch nicht.
Ziehe dann die CFScript.txt mit der Maus auf das Symbol von ComboFix auf Deinem Desktop (und loslassen). ComboFix wird erneut scannen, poste bitte anschließend das neue Log.
Dieser Beitrag wurde am 19.10.2010 um 13:07 Uhr von gangren editiert.
Seitenanfang Seitenende
18.10.2010, 23:42
Member

Themenstarter

Beiträge: 126
#15 ComboFix 10-10-17.04 - Kevin 18.10.2010 23:17:14.12.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.557 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kevin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kevin\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\drivers\ejkuokmv.sys"
"c:\windows\system32\drivers\zboprwao.sys"
"c:\windows\system32\rdpcprov.dll"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\rdpcprov.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PNHMCIM
-------\Service_oodm
-------\Service_pnhmcim


((((((((((((((((((((((( Dateien erstellt von 2010-09-18 bis 2010-10-18 ))))))))))))))))))))))))))))))
.

2010-10-13 21:53 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 21:53 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-13 21:52 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-09-21 05:39 . 2007-03-19 09:37 76288 ----a-r- c:\windows\system32\drivers\USBestCR.sys
2010-09-21 05:39 . 2010-09-21 05:39 -------- d-----w- c:\windows\USBestCR
2010-09-21 05:38 . 2003-09-20 06:45 21248 ----a-w- c:\windows\system32\drivers\pfc.sys
2010-09-21 05:37 . 1995-08-01 02:44 212480 ----a-w- c:\windows\PCDLIB32.DLL

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-06-15 19:33 . 2007-12-28 18:42 233472 ----a-w- c:\programme\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 . 2007-12-28 18:42 204895 ----a-w- c:\programme\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 . 2007-12-28 18:42 77824 ----a-w- c:\programme\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 . 2007-12-28 18:42 426081 ----a-w- c:\programme\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 . 2007-12-28 18:42 458752 ----a-w- c:\programme\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 . 2007-12-28 18:42 139264 ----a-w- c:\programme\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 . 2007-12-28 18:42 204800 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 . 2007-12-28 18:42 106496 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 . 2007-12-28 18:42 212992 ----a-w- c:\programme\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 . 2007-12-28 18:42 167936 ----a-w- c:\programme\mozilla firefox\plugins\RLVoiceUnpacker.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]
"CHotkey"="mHotkey.exe" [2004-12-08 550912]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"AWatch"="c:\programme\FRITZ!DSL\Awatch.exe" [2003-06-10 507904]
"ledpointer"="CNYHKey.exe" [2004-03-02 5576704]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OODefragTray"="c:\programme\OO Software\Defrag\oodtray.exe" [2009-09-11 2524416]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-20 282624]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-09-13 202256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-2 0]
OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch fr Deutschland\OMAlarm.exe [2006-1-31 196608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"gupdate1c98f66ea742a4c"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LaunchList"=c:\programme\Pinnacle\Studio 11\LaunchList2.exe
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
"Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSERIAL"=sm56hlpr.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"V0380Mon.exe"=c:\windows\V0380Mon.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"HostManager"=c:\programme\Gemeinsame Dateien\AOL\1212558516\ee\AOLSoftware.exe
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"h:\\emule\\emule.exe"=
"h:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\Kevin\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\update.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Real\\RealPlayer\\converter\\RealConverter.exe"=
"r:\\visiongs\\visiongs.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"C:1\\emule\\emule.exe"=
"C:0\\emule\\emule.exe"=
"c:\\Programme\\Pinnacle\\Studio 14\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 14\\Programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 14\\Programs\\umi.exe"=
"s:\\emule\\emule.exe"=
"c:\\Programme\\ftp-uploader\\ftpuploader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:UDP"= 5900:UDP:Vnc
"5800:TCP"= 5800:TCP:vnc2
"5500:TCP"= 5500:TCP:ultravnc
"5500:UDP"= 5500:UDP:ultraport
"5900:TCP"= 5900:TCP:porti

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970]
R2 aadev;AVM ADSL Adapter Device;c:\windows\system32\drivers\Aadev.sys [27.12.2007 20:29 27648]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.05.2009 21:19 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [07.12.2008 18:52 222456]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 45952]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 39440]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [27.12.2007 20:28 336384]
R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\drivers\livecamv.sys [28.12.2007 20:41 31616]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [26.02.2010 08:37 27632]
R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [28.12.2007 20:46 142656]
R3 V0380Aud;Creative Camera VF0380 Noise Cancellation APO;c:\windows\system32\drivers\V0380Aud.sys [28.12.2007 20:46 94976]
R3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [28.12.2007 20:46 273152]
R3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\system32\drivers\V0380Vfx.sys [28.12.2007 20:46 7168]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040]
S2 gupdate1c98f66ea742a4c;Google Update Service (gupdate1c98f66ea742a4c);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2009 14:14 133104]
S3 ATWPKT;ATWPKT;\??\e:\service\AOL DSL TOOL\ATWPKT.SYS --> e:\service\AOL DSL TOOL\ATWPKT.SYS [?]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [01.08.2009 18:31 14976]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 704128]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.02.2010 08:38 13224]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [26.02.2010 08:30 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [26.02.2010 08:30 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [26.02.2010 08:30 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [26.02.2010 08:30 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [26.02.2010 08:30 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [26.02.2010 08:30 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [26.02.2010 08:30 109736]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608]
S3 SDTHelper;Helper driver for SDT-Tool;c:\dokumente und einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys [23.08.2009 21:51 13385]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [01.01.2008 11:39 61536]
S4 Clrsbnnssru;Clrsbnnssru;c:\windows\system32\drivers\mpe.sys [31.01.2006 13:32 15232]
.
Inhalt des "geplante Tasks" Ordners

2010-10-18 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 22:53]

2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14]

2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14]

2010-10-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-10-18 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2304334248-2844320727-2284384132-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: Free YouTube Download - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: {C002C944-85D4-4CF8-BC23-BAB8F7733D7B} = 192.168.178.1
DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} - hxxp://192.168.178.22/activex/decoder/aac_dec.cab
DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} - hxxp://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.178.22/activex/AMC.cab
FF - ProfilePath - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86F3E1D8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74ebf28
\Driver\ACPI -> ACPI.sys @ 0xf743dcb8
\Driver\atapi -> 0x86f3e1d8
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf72b5bb0
PacketIndicateHandler -> NDIS.sys @ 0xf72c2a21
SendHandler -> NDIS.sys @ 0xf72a087b
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61,
6a,62,70,6f,70,63,63,64,6e,66,6f,65,69,6f,63,6d,6a,6e,67,6c,6d,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1176)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll

- - - - - - - > 'explorer.exe'(2600)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\OO Software\Defrag\oodag.exe
c:\windows\SOUNDMAN.EXE
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\windows\system32\rundll32.exe
c:\programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\wanmpsvc.exe
c:\programme\RealVNC\VNC4\WinVNC4.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-18 23:40:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-10-18 21:40
ComboFix2.txt 2010-10-17 22:10

Vor Suchlauf: 27 Verzeichnis(se), 128.414.539.776 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 128.431.321.088 Bytes frei

- - End Of File - - 58A0240DDE81844650E11C78E546677D
Seitenanfang Seitenende