anwendung konnte nicht initialisert werden, youtube videos ruckeln....

#0
10.11.2010, 00:53
Member

Beiträge: 135
#1 Hallo


ich habe seit etwa gestern ein Problem und zwar war das so das ich meinen AntiVir aktualisert habe weil er seit 20.10 keine Updates mehr geladen hat.....hab danach en Scan gemacht und dabei zeigte er 1 Versteckte datei an...doch bevor der Scan beendet werden konnte ging einfach der Rechner ab....als ich ihn wieder hochgeladen und den Scan nochmal gestartet hab fand er aber nichts mehr.Heute war das Problem das z.B youtube videos leicht rucklig laufen und auf einmal konnte ich den Taskmanager nicht mehr starten die fehlermeldung "die Anwendung konnte nicht initalisiert werden" kam dann.Mbam Quick Scan hat nix gefunden.


Hier mal paar Logs-->

Zitat

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:21:28, on 09.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Dokumente und Einstellungen\andi.k\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_17_Download-Version\TrayServer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-21-1123561945-220523388-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'xelodron')
O4 - HKUS\S-1-5-21-1123561945-220523388-725345543-1005\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime (User 'xelodron')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6216 bytes

Zitat

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2010-11-10 00:10:46
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7D0D8F6 ZwCreateKey
SSDT F7D0D8EC ZwCreateThread
SSDT F7D0D8FB ZwDeleteKey
SSDT F7D0D905 ZwDeleteValueKey
SSDT F7D0D90A ZwLoadKey
SSDT F7D0D8D8 ZwOpenProcess
SSDT F7D0D8DD ZwOpenThread
SSDT F7D0D914 ZwReplaceKey
SSDT F7D0D90F ZwRestoreKey
SSDT F7D0D900 ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOKUME~1\andi.k\LOKALE~1\Temp\awndqfow.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe@ C:\Dokumente und Einstellungen\andi.k\Desktop\Combo-Fix.exe
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE@ "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1123561945-220523388-725345543-1004\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo -1731831372
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1123561945-220523388-725345543-1004\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi 30113681
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1123561945-220523388-725345543-1004\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo -1731675122
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1123561945-220523388-725345543-1004\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi 30113681
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1123561945-220523388-725345543-1004@ProfileLoadTimeLow -1734956372
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1123561945-220523388-725345543-1004@ProfileLoadTimeHigh 30113681
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1123561945-220523388-725345543-1004@RefCount 0
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ª]§\OpenWithProgids@ª]\xa7_auto_file

---- EOF - GMER 1.0.15 ----

Zitat

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/11/10 00:40
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: aujasnkj.sys
Image Path: C:\DOKUME~1\andi.k\LOKALE~1\Temp\aujasnkj.sys
Address: 0xAA48A000 Size: 81664 File Visible: No Signed: -
Status: -

Name: awndqfow.sys
Image Path: C:\DOKUME~1\andi.k\LOKALE~1\Temp\awndqfow.sys
Address: 0xAA53E000 Size: 93056 File Visible: No Signed: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xADF24000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7B2E000 Size: 8192 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xAA9AC000 Size: 49152 File Visible: No Signed: -
Status: -

SSDT
-------------------
#: 041 Function Name: NtCreateKey
Status: Hooked by "<unknown>" at address 0xf7d0d8f6

#: 053 Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0xf7d0d8ec

#: 063 Function Name: NtDeleteKey
Status: Hooked by "<unknown>" at address 0xf7d0d8fb

#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "<unknown>" at address 0xf7d0d905

#: 098 Function Name: NtLoadKey
Status: Hooked by "<unknown>" at address 0xf7d0d90a

#: 122 Function Name: NtOpenProcess
Status: Hooked by "<unknown>" at address 0xf7d0d8d8

#: 128 Function Name: NtOpenThread
Status: Hooked by "<unknown>" at address 0xf7d0d8dd

#: 193 Function Name: NtReplaceKey
Status: Hooked by "<unknown>" at address 0xf7d0d914

#: 204 Function Name: NtRestoreKey
Status: Hooked by "<unknown>" at address 0xf7d0d90f

#: 247 Function Name: NtSetValueKey
Status: Hooked by "<unknown>" at address 0xf7d0d900

==EOF==
Seitenanfang Seitenende
10.11.2010, 01:10
Member

Themenstarter

Beiträge: 135
#2

Zitat

OTL logfile created on: 10.11.2010 01:05:24 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\andi.k\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 585,00 Mb Available Physical Memory | 57,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 0,46 Gb Free Space | 0,42% Space Free | Partition Type: NTFS

Computer Name: ASDSAFDS-5F59FB | User Name: andi.k | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\andi.k\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Development Company, L.P.)
PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\andi.k\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)
MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (uzqwodiy) -- C:\WINDOWS\System32\Drivers\uzqwodiy.sys File not found
DRV - (SBRE) -- C:\WINDOWS\System32\drivers\SBREdrv.sys File not found
DRV - (MEMSWEEP2) -- C:\WINDOWS\System32\D.tmp File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.sys (Logitech, Inc.)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1123561945-220523388-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-1123561945-220523388-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKU\S-1-5-21-1123561945-220523388-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-1123561945-220523388-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-1123561945-220523388-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.09 00:34:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.09 00:34:27 | 000,000,000 | ---D | M]

[2010.02.27 19:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\Mozilla\Extensions
[2010.11.02 23:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\Mozilla\Firefox\Profiles\2nhvmw1s.default\extensions
[2010.07.20 20:21:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\Mozilla\Firefox\Profiles\2nhvmw1s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.21 18:45:02 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\Mozilla\Firefox\Profiles\2nhvmw1s.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2010.11.02 23:36:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.21 22:41:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.06 20:16:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.13 22:42:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 03:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.08.24 21:32:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_17_Download-Version\Trayserver.exe (MAGIX AG)
O4 - HKU\S-1-5-21-1123561945-220523388-725345543-1004..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10k_Plugin.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1123561945-220523388-725345543-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1123561945-220523388-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1123561945-220523388-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1123561945-220523388-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKU\S-1-5-21-1123561945-220523388-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.20 14:34:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.11.10 00:56:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\andi.k\Recent
[2010.11.10 00:55:52 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\andi.k\Desktop\OTL.exe
[2010.11.09 23:20:20 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\andi.k\Desktop\HiJackThis204.exe
[2010.11.09 23:08:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.09 23:08:05 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.09 23:08:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.09 22:40:55 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.11.08 22:42:08 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\andi.k\Desktop\mbam-setup.exe
[2010.11.02 23:39:32 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.11.02 23:39:27 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.11.02 23:36:36 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.11.02 23:34:54 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.10.23 17:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andi.k\Eigene Dateien\Any Video Converter
[2010.10.23 17:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\AnvSoft
[2010.10.23 17:51:37 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft
[2010.10.23 16:40:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andi.k\Eigene Dateien\MAGIX Downloads
[2010.10.23 16:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andi.k\Eigene Dateien\MAGIX
[2010.10.23 16:37:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\MAGIX
[2010.10.23 16:31:52 | 000,000,000 | ---D | C] -- C:\Programme\MAGIX
[2010.10.23 16:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.10.23 16:31:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MAGIX Services
[2010.10.13 22:42:31 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.10.13 22:42:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.10.13 22:42:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.11.10 00:56:00 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\andi.k\Desktop\OTL.exe
[2010.11.09 23:20:20 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\andi.k\Desktop\HiJackThis204.exe
[2010.11.09 23:17:42 | 000,000,015 | ---- | M] () -- C:\Dokumente und Einstellungen\andi.k\Desktop\settings.dat
[2010.11.09 23:08:10 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.09 12:30:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.09 00:30:03 | 000,120,320 | ---- | M] () -- C:\Dokumente und Einstellungen\andi.k\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.08 22:44:48 | 001,339,288 | ---- | M] () -- C:\Dokumente und Einstellungen\andi.k\Desktop\12345.exe
[2010.11.08 22:42:28 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\andi.k\Desktop\mbam-setup.exe
[2010.11.08 20:18:16 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.08 20:18:16 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.08 16:29:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.11.08 13:24:59 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.03 00:00:59 | 000,046,740 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.11.02 23:58:45 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.11.02 23:37:01 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.10.24 12:53:18 | 000,199,344 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.23 17:51:59 | 000,000,779 | ---- | M] () -- C:\Dokumente und Einstellungen\andi.k\Desktop\Any Video Converter.lnk
[2010.10.23 16:37:07 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAGIX Video deluxe 17 Download-Version.lnk

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.11.09 23:22:10 | 000,286,208 | ---- | C] () -- C:\Dokumente und Einstellungen\andi.k\Desktop\gmer.exe
[2010.11.09 23:08:10 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.08 22:44:44 | 001,339,288 | ---- | C] () -- C:\Dokumente und Einstellungen\andi.k\Desktop\12345.exe
[2010.11.02 23:40:18 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.11.02 23:37:01 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.10.23 17:51:59 | 000,000,779 | ---- | C] () -- C:\Dokumente und Einstellungen\andi.k\Desktop\Any Video Converter.lnk
[2010.10.23 16:37:07 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAGIX Video deluxe 17 Download-Version.lnk
[2010.09.10 00:36:15 | 000,000,458 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flcd_proxy.log
[2010.08.16 22:18:36 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.05.31 23:36:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.05.31 23:36:01 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.05.31 23:36:01 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.05.31 23:35:59 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.05.16 23:23:50 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.04.19 13:49:51 | 000,000,095 | ---- | C] () -- C:\WINDOWS\qjrs.ini
[2010.04.19 13:49:51 | 000,000,095 | ---- | C] () -- C:\WINDOWS\pjsqs.ini
[2010.04.07 19:41:09 | 000,000,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsidmv.dat
[2010.03.17 22:05:03 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Svclog.log
[2010.02.28 01:28:30 | 000,120,320 | ---- | C] () -- C:\Dokumente und Einstellungen\andi.k\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.27 22:10:30 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.02.27 19:32:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.02.27 19:11:57 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\andi.k\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.20 18:51:26 | 000,021,357 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.02.20 18:20:54 | 000,004,201 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.02.20 18:20:53 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.02.20 14:25:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2007.04.27 09:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006.05.16 07:25:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010.02.27 15:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.purple
[2010.02.26 23:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GMX
[2010.02.27 12:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
[2010.02.20 18:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-DSL SpeedManager
[2010.02.20 18:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
[2010.03.02 01:28:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.03.13 00:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.04.25 16:12:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.10.23 16:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.10.06 19:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Power Soft
[2010.02.20 18:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2010.02.20 18:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.09.29 23:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.05.08 17:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.02.27 23:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.10.10 23:46:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\.purple
[2010.10.23 17:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\AnvSoft
[2010.08.08 10:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\Ashampoo
[2010.03.13 00:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\Canneverbe Limited
[2010.09.10 00:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1
[2010.07.31 22:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\GetRightToGo
[2010.05.13 00:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\gtk-2.0
[2010.03.03 01:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\InfraRecorder
[2010.10.23 16:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\MAGIX
[2010.05.21 19:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\Panda Security
[2010.03.01 18:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\Samsung
[2010.04.28 18:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\Subversion
[2010.05.21 18:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andi.k\Anwendungsdaten\T-Online
[2010.11.09 23:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\.purple
[2010.05.21 18:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\Amazon
[2010.04.04 13:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\Ashampoo
[2010.03.14 00:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\Canneverbe Limited
[2010.09.10 21:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1
[2010.11.09 20:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\gtk-2.0
[2010.05.14 15:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\Image Zone Express
[2010.03.03 01:25:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\InfraRecorder
[2010.10.23 16:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\MAGIX
[2010.02.28 12:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\OnlineArmor
[2010.04.28 18:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\OpenOffice.org
[2010.05.21 19:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\Panda Security
[2010.04.04 13:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\Samsung
[2010.04.27 11:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xelodron\Anwendungsdaten\Subversion

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP;)FC5A2B2
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >
Seitenanfang Seitenende
10.11.2010, 01:11
Member

Themenstarter

Beiträge: 135
#3

Zitat

OTL Extras logfile created on: 10.11.2010 01:05:24 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\andi.k\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 585,00 Mb Available Physical Memory | 57,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 0,46 Gb Free Space | 0,42% Space Free | Partition Type: NTFS

Computer Name: ASDSAFDS-5F59FB | User Name: andi.k | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_USERS\S-1-5-21-1123561945-220523388-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\aMSN\bin\wish.exe" = C:\Programme\aMSN\bin\wish.exe:*;)isabled:Wish Application -- (ActiveState Corporation)
"C:\Programme\Pidgin\pidgin.exe" = C:\Programme\Pidgin\pidgin.exe:*;)isabled:pidgin -- (The Pidgin developer community)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}" = Medieval II Total War : Kingdoms : Crusades
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 22
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{36DC3E2F-CD8C-4953-9E8F-9A1916D10AA1}" = hph_software
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{3EEF7D9E-9650-4335-A41B-A693CB57A496}" = Foxit Reader
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.75
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75983B66-804C-40D1-BA13-64DAF652A6F1}" = Medieval II Total War : Kingdoms : Americas
"{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}" = Medieval II Total War : Kingdoms : Teutonic
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8544556F-92C9-478E-9ABC-BC2823E39577}" = MAGIX Speed burnR (MSI)
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}" = ATI Parental Control & Encoder
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{9600B88C-BE14-4BEA-A529-F5F312900BA3}" = Samsung PC Studio 3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AAE31374-02C2-452E-88EC-2F16D92731A9}" = MAGIX Screenshare
"{ACCCEE83-B49B-4964-8A4F-378B8FBC9F75}" = hph_ProductContext
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BE365801-FB4B-49D7-87D2-9477EE371F1C}" = D1300_Help
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C13F11D1-00BA-44DF-B626-35E1C03F85E5}" = D1300
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}" = Medieval II Total War : Kingdoms : Britannia
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}" = HP Photosmart and Deskjet 7.0 Software (deu)
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{EE3A0915-E8E5-4F1C-A048-592B7BD374D7}" = MAGIX Video deluxe 17 Download-Version
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F9D54D77-01A4-7D34-6F3C-EDC9F8F466E3}" = Fragen-Lern-CD 4.0
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"7-Zip" = 7-Zip 4.65
"Able Video Snapshot_is1" = Able Video Snapshot 1.6.5.22
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"aMSN" = aMSN 0.98.3
"Any Video Converter_is1" = Any Video Converter 3.0.7
"Ashampoo ClipFinder HD_is1" = Ashampoo ClipFinder HD 2.07
"Ashampoo Magical Snap FREE_is1" = Ashampoo Magical Snap FREE
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1" = Fragen-Lern-CD 4.0
"Free FLV to AVI MP4 3GP WMV MP3 Converter_is1" = Free FLV to AVI MP4 3GP WMV MP3 Converter v2.2
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"InfraRecorder" = InfraRecorder
"JDownloader" = JDownloader
"KaloMa_is1" = KaloMa 4.80
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.0.0
"MAGIX_MSI_Videodeluxe17" = MAGIX Video deluxe 17 Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"Pidgin" = Pidgin
"QuickShot_is1" = QuickShot 3.0.2
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"VLC media player" = VLC media player 1.0.5
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 30.05.2010 11:59:00 | Computer Name = ASDSAFDS-5F59FB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul divxdech264.ax, Version 9.0.1.21, Fehleradresse 0x00023902.

Error - 30.05.2010 17:14:17 | Computer Name = ASDSAFDS-5F59FB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x04b4c260.

[ Application Events ]
Error - 30.05.2010 11:59:00 | Computer Name = ASDSAFDS-5F59FB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul divxdech264.ax, Version 9.0.1.21, Fehleradresse 0x00023902.

Error - 30.05.2010 17:14:17 | Computer Name = ASDSAFDS-5F59FB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x04b4c260.

[ System Events ]
Error - 06.11.2010 16:38:07 | Computer Name = ASDSAFDS-5F59FB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 06.11.2010 16:38:13 | Computer Name = ASDSAFDS-5F59FB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 06.11.2010 16:38:20 | Computer Name = ASDSAFDS-5F59FB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 06.11.2010 16:38:26 | Computer Name = ASDSAFDS-5F59FB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 06.11.2010 16:38:33 | Computer Name = ASDSAFDS-5F59FB | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 07.11.2010 07:46:03 | Computer Name = ASDSAFDS-5F59FB | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE

Error - 07.11.2010 18:16:06 | Computer Name = ASDSAFDS-5F59FB | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "database.properties" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.

Error - 08.11.2010 08:26:38 | Computer Name = ASDSAFDS-5F59FB | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE

Error - 08.11.2010 16:00:04 | Computer Name = ASDSAFDS-5F59FB | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE

Error - 09.11.2010 07:31:34 | Computer Name = ASDSAFDS-5F59FB | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE


< End of report >
Seitenanfang Seitenende
10.11.2010, 17:50
Member

Themenstarter

Beiträge: 135
#4 hier noch das combofix log-->


Zitat

ComboFix 10-11-09.02 - andi.k 10.11.2010 17:37:31.22.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.494 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\andi.k\Desktop\cf.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2010-10-10 bis 2010-11-10 ))))))))))))))))))))))))))))))
.

2010-11-10 13:29 . 2010-07-16 13:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2010-11-10 13:29 . 2010-07-16 13:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
2010-11-10 13:29 . 2010-09-01 09:13 247824 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-11-10 13:29 . 2010-09-01 10:21 159296 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-11-10 13:29 . 2010-08-18 12:51 237632 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-11-10 13:29 . 2010-09-03 10:28 87400 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2010-11-10 13:29 . 2010-08-27 07:26 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-11-10 13:29 . 2010-08-27 07:26 123968 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2010-11-10 13:29 . 2010-08-10 15:58 31960 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
2010-11-10 13:29 . 2010-11-10 16:33 -------- d-----w- c:\programme\PC Tools Security
2010-11-10 13:29 . 2010-11-10 13:38 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2010-11-10 13:29 . 2010-11-10 13:29 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\PC Tools
2010-11-10 13:28 . 2010-11-10 13:28 65024 ----a-r- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2010-11-10 13:28 . 2010-11-10 13:28 5120 ----a-r- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
2010-11-10 13:28 . 2010-11-10 13:28 18944 ----a-r- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2010-11-10 13:28 . 2010-11-10 13:28 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\SUPERAntiSpyware.com
2010-11-09 22:08 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-09 22:08 . 2010-11-09 22:08 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-11-09 22:08 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-08 19:18 . 2010-11-08 19:18 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2010-11-08 19:17 . 2010-11-08 19:17 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Avira
2010-11-02 22:39 . 2010-11-02 22:39 -------- d-----w- c:\programme\iPod
2010-11-02 22:39 . 2010-11-02 22:40 -------- d-----w- c:\programme\iTunes
2010-11-02 22:34 . 2010-11-02 22:34 -------- d-----w- c:\programme\Bonjour
2010-10-23 16:51 . 2010-10-23 16:51 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\AnvSoft
2010-10-23 16:51 . 2010-10-23 16:51 -------- d-----w- c:\programme\AnvSoft
2010-10-23 15:49 . 2010-10-23 15:49 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\MAGIX
2010-10-23 15:37 . 2010-10-23 15:37 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\MAGIX
2010-10-23 15:31 . 2010-10-23 15:33 -------- d-----w- c:\programme\MAGIX
2010-10-23 15:31 . 2010-10-23 15:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-10-23 15:31 . 2010-10-23 15:31 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-08 19:18 . 2010-09-05 12:55 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-08 19:18 . 2010-09-05 12:55 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-15 02:50 . 2010-05-21 21:41 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 00:29 . 2010-05-21 21:41 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-08 10:17 . 2010-09-08 10:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 10:17 . 2010-09-08 10:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-08-16 20:17 . 2010-08-16 20:17 371272 ----a-r- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Microsoft\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-05-06 2017280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 19968]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"RTHDCPL"="RTHDCPL.EXE" [2010-02-22 18791456]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_17_Download-Version\TrayServer.exe" [2008-08-07 90112]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\xelodron\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\aMSN\\bin\\wish.exe"=
"c:\\Programme\\Pidgin\\pidgin.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\xelodron\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Phone\\Skype.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [10.11.2010 14:29 237632]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [10.11.2010 14:29 338880]
R0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [10.11.2010 14:29 656320]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [06.05.2010 17:10 68168]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.09.2010 13:55 135336]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 16:09 1253376]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S1 uzqwodiy;AVZ-RK Kernel Driver;\??\c:\windows\system32\Drivers\uzqwodiy.sys --> c:\windows\system32\Drivers\uzqwodiy.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28.02.2010 00:10 1691480]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\D.tmp --> c:\windows\system32\D.tmp [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [10.11.2010 14:29 366840]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - PCTSDInjDriver32
.
Inhalt des "geplante Tasks" Ordners

2010-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Mozilla\Firefox\Profiles\2nhvmw1s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - plugin: c:\programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-10 17:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\D.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(524)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(580)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

- - - - - - - > 'explorer.exe'(4056)
c:\programme\Logitech\MouseWare\System\LgWndHk.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-11-10 17:47:54
ComboFix-quarantined-files.txt 2010-11-10 16:47

Vor Suchlauf: 577.536.000 Bytes frei
Nach Suchlauf: 677.081.088 Bytes frei

- - End Of File - - 3E960B89C3A319A82232E4D59D9A6C5E
Seitenanfang Seitenende
22.11.2010, 14:32
Member

Themenstarter

Beiträge: 135
#5 nachtrag.....habe mit versch. scannern im abgesicherten Modus gescannt.... und nachdem das fertig war, startete sich dann 'chkdsk' und hat diverse Einträge gelöscht wo ich aber nicht weiss welche das sind und wo man en Logfile davon findet. Habe dann im normalen Modus nochmal combofix laufen lassen und der hat dann etwas gefunden. Ich poste grad mal das Log und noch ein aktuelles von heute... da ich gestern Probleme hatte mit der Maus und beim Anmelden von Windows ging der Cursor nicht so das ich mich nicht anmelden konnte.


Code

 ComboFix 10-11-18.05 - andi.k 19.11.2010  23:34:03.25.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.630 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\andi.k\Desktop\Combo-Fix.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\system32\srsvc.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\ERDNT\cache\srsvc.dll wurde wiederhergestellt

.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-19 bis 2010-11-19  ))))))))))))))))))))))))))))))
.

2010-11-19 22:39 . 2008-04-14 06:52    171520    ----a-w-    c:\windows\system32\srsvc.dll
2010-11-19 22:30 . 2010-11-19 22:31    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Pavark
2010-11-19 21:57 . 2010-11-19 21:59    --------    d-----w-    C:\Lop SD
2010-11-19 21:18 . 2010-11-19 21:18    --------    d-----w-    C:\_OTL
2010-11-19 21:07 . 2010-11-19 21:07    11264    ----a-w-    c:\windows\system32\drivers\uzqwodiy.sys
2010-11-19 20:24 . 2009-06-30 09:37    28552    ----a-w-    c:\windows\system32\drivers\pavboot.sys
2010-11-19 20:20 . 2010-11-19 21:30    --------    d-----w-    C:\SDFix
2010-11-17 20:54 . 2010-11-17 20:55    --------    d-----w-    c:\programme\emisoft
2010-11-17 20:33 . 2010-11-17 20:33    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Avira
2010-11-17 20:16 . 2010-11-17 20:16    --------    d-----w-    c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Avira
2010-11-14 23:48 . 2010-11-14 23:48    --------    d-----w-    c:\programme\eRightSoft
2010-11-14 23:47 . 2010-11-14 23:48    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Anwendungsdaten\PhotoScape
2010-11-14 23:47 . 2010-11-14 23:47    --------    d-----w-    c:\programme\PhotoScape
2010-11-14 23:46 . 2010-11-14 23:46    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Hornil
2010-11-14 23:46 . 2010-11-14 23:46    --------    d-----w-    c:\programme\Hornil
2010-11-14 23:44 . 2010-11-14 23:44    --------    d-----w-    c:\programme\FreeTime
2010-11-13 23:14 . 2010-09-18 06:52    953856    -c----w-    c:\windows\system32\dllcache\mfc40u.dll
2010-11-13 23:14 . 2010-09-18 06:52    974848    -c----w-    c:\windows\system32\dllcache\mfc42.dll
2010-11-13 23:14 . 2010-08-23 16:11    617472    -c----w-    c:\windows\system32\dllcache\comctl32.dll
2010-11-13 23:13 . 2010-06-14 14:31    744448    -c----w-    c:\windows\system32\dllcache\helpsvc.exe
2010-11-13 22:42 . 2010-08-02 15:09    60936    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2010-11-13 22:42 . 2010-08-02 15:09    126856    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2010-11-13 22:42 . 2010-06-17 14:27    45416    ----a-w-    c:\windows\system32\drivers\avgntdd.sys
2010-11-13 22:42 . 2010-06-17 14:27    22360    ----a-w-    c:\windows\system32\drivers\avgntmgr.sys
2010-11-13 22:42 . 2010-11-13 22:42    --------    d-----w-    c:\programme\Avira
2010-11-13 22:42 . 2010-11-13 22:42    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-11-13 22:28 . 2010-11-13 22:29    --------    d-----w-    c:\programme\Crawler
2010-11-13 22:28 . 2010-11-13 22:28    142592    ----a-w-    c:\windows\system32\drivers\sp_rsdrv2.sys
2010-11-13 22:28 . 2010-11-19 21:53    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Spyware Terminator
2010-11-13 22:28 . 2010-11-13 22:32    --------    d-----w-    c:\programme\Spyware Terminator
2010-11-13 22:28 . 2010-11-13 22:32    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2010-11-10 20:39 . 2010-11-10 20:39    --------    d-----w-    c:\dokumente und einstellungen\xelodron\DoctorWeb
2010-11-10 13:29 . 2010-11-13 22:01    --------    d-----w-    c:\programme\Gemeinsame Dateien\PC Tools
2010-11-08 19:18 . 2010-11-08 19:18    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Startmenü
2010-11-02 22:39 . 2010-11-02 22:39    --------    d-----w-    c:\programme\iPod
2010-11-02 22:39 . 2010-11-02 22:40    --------    d-----w-    c:\programme\iTunes
2010-11-02 22:34 . 2010-11-02 22:34    --------    d-----w-    c:\programme\Bonjour
2010-10-23 16:51 . 2010-10-23 16:51    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Anwendungsdaten\AnvSoft
2010-10-23 16:51 . 2010-10-23 16:51    --------    d-----w-    c:\programme\AnvSoft
2010-10-23 15:49 . 2010-10-23 15:49    --------    d-----w-    c:\dokumente und einstellungen\xelodron\Anwendungsdaten\MAGIX
2010-10-23 15:37 . 2010-10-23 15:37    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Anwendungsdaten\MAGIX
2010-10-23 15:31 . 2010-11-13 21:42    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:22 . 2006-08-12 00:00    974848    ----a-w-    c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2006-08-12 00:00    974848    ----a-w-    c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2006-08-12 00:00    954368    ----a-w-    c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2006-08-12 00:00    953856    ------w-    c:\windows\system32\mfc40u.dll
2010-09-15 02:50 . 2010-05-21 21:41    472808    ----a-w-    c:\windows\system32\deployJava1.dll
2010-09-15 00:29 . 2010-05-21 21:41    73728    ----a-w-    c:\windows\system32\javacpl.cpl
2010-09-10 05:47 . 2006-08-12 00:00    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2006-08-12 00:00    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2006-08-12 00:00    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2010-09-08 10:17 . 2010-09-08 10:17    94208    ----a-w-    c:\windows\system32\QuickTimeVR.qtx
2010-09-08 10:17 . 2010-09-08 10:17    69632    ----a-w-    c:\windows\system32\QuickTime.qts
2010-09-01 11:50 . 2006-08-12 00:00    285824    ----a-w-    c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2006-08-12 00:00    1852928    ----a-w-    c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2006-08-12 00:00    119808    ----a-w-    c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2006-08-12 00:00    99840    ----a-w-    c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 06:25    5632    ----a-w-    c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-08-12 00:00    357248    ----a-w-    c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2006-08-12 00:00    617472    ------w-    c:\windows\system32\comctl32.dll
2006-05-03 10:06    163328    --sh--r-    c:\windows\system32\flvDX.dll
2007-02-21 11:47    31232    --sh--r-    c:\windows\system32\msfDX.dll
2008-03-16 13:30    216064    --sh--r-    c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[7] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\ssdpsrv.dll
[7] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[7] 2006-08-12 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll

c:\windows\System32\ssdpsrv.dll ... Fehlt !!
.
(((((((((((((((((((((((((((((   SnapShot@2010-11-19_21.47.37   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-19 22:43 . 2010-11-19 22:43    16384              c:\windows\temp\Perflib_Perfdata_80c.dat
+ 2006-08-12 00:00 . 2010-11-19 22:32    75260              c:\windows\system32\perfc009.dat
+ 2006-08-12 00:00 . 2010-11-19 22:32    89946              c:\windows\system32\perfc007.dat
+ 2006-08-12 00:00 . 2010-11-19 22:32    450716              c:\windows\system32\perfh009.dat
+ 2006-08-12 00:00 . 2010-11-19 22:32    471098              c:\windows\system32\perfh007.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-11-13 3037696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 19968]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"RTHDCPL"="RTHDCPL.EXE" [2010-02-22 18791456]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\xelodron\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\aMSN\\bin\\wish.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\xelodron\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [19.11.2010 21:24 28552]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [13.11.2010 23:28 142592]
R1 uzqwodiy;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzqwodiy.sys [19.11.2010 22:07 11264]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.11.2010 23:42 135336]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28.02.2010 00:10 1691480]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\D.tmp --> c:\windows\system32\D.tmp [?]
.
Inhalt des "geplante Tasks" Ordners

2010-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Crawler Search - tbr:iemenu
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programme\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Mozilla\Firefox\Profiles\2nhvmw1s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - plugin: c:\programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-19 23:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\D.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(512)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2960)
c:\programme\Logitech\MouseWare\System\LgWndHk.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\Logitech\MouseWare\system\em_exec.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-19  23:48:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-11-19 22:48
ComboFix2.txt  2010-11-19 21:50

Vor Suchlauf: 200.986.624 Bytes frei
Nach Suchlauf: 186.429.440 Bytes frei

- - End Of File - - 64759DDC6AF810727EF488990497EF38
Seitenanfang Seitenende
22.11.2010, 14:34
Member

Themenstarter

Beiträge: 135
#6 von heute->


Code

 ComboFix 10-11-21.01 - andi.k 22.11.2010  12:52:16.26.1 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.817 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\andi.k\Desktop\cf.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-10-22 bis 2010-11-22  ))))))))))))))))))))))))))))))
.

2010-11-22 11:37 . 2010-09-07 15:47    17744    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2010-11-22 11:37 . 2010-09-07 15:52    165584    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2010-11-22 11:37 . 2010-09-07 15:47    23376    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2010-11-22 11:37 . 2010-09-07 15:52    46672    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2010-11-22 11:37 . 2010-09-07 15:47    100176    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2010-11-22 11:37 . 2010-09-07 15:47    94544    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2010-11-22 11:37 . 2010-09-07 15:46    28880    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2010-11-22 11:36 . 2010-09-07 16:12    38848    ----a-w-    c:\windows\avastSS.scr
2010-11-22 11:36 . 2010-09-07 16:11    167592    ----a-w-    c:\windows\system32\aswBoot.exe
2010-11-22 11:36 . 2010-11-22 11:36    --------    d-----w-    c:\programme\Alwil Software
2010-11-22 11:36 . 2010-11-22 11:36    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-11-21 22:15 . 2007-01-18 12:00    3968    ----a-w-    c:\windows\system32\drivers\AvgArCln.sys
2010-11-21 22:03 . 2010-11-21 22:03    2    --shatr-    c:\windows\winstart.bat
2010-11-21 22:03 . 2010-11-21 22:25    --------    d-----w-    c:\programme\UnHackMe
2010-11-21 22:01 . 2006-11-04 09:47    114688    ----a-w-    c:\windows\system32\LogonMonitor.dll
2010-11-21 22:00 . 2010-11-21 22:00    --------    d-----w-    c:\programme\InfoProcess
2010-11-20 12:23 . 2010-11-20 12:23    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-11-20 12:23 . 2010-11-20 12:23    73728    ----a-w-    c:\windows\system32\javacpl.cpl
2010-11-19 22:39 . 2008-04-14 06:52    171520    ----a-w-    c:\windows\system32\srsvc.dll
2010-11-19 22:30 . 2010-11-19 22:31    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Pavark
2010-11-19 21:07 . 2010-11-19 21:07    11264    ----a-w-    c:\windows\system32\drivers\uzqwodiy.sys
2010-11-19 20:24 . 2009-06-30 09:37    28552    ----a-w-    c:\windows\system32\drivers\pavboot.sys
2010-11-17 20:54 . 2010-11-17 20:55    --------    d-----w-    c:\programme\emisoft
2010-11-14 23:48 . 2010-11-14 23:48    --------    d-----w-    c:\programme\eRightSoft
2010-11-14 23:47 . 2010-11-14 23:48    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Anwendungsdaten\PhotoScape
2010-11-14 23:47 . 2010-11-14 23:47    --------    d-----w-    c:\programme\PhotoScape
2010-11-14 23:46 . 2010-11-14 23:46    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Hornil
2010-11-14 23:46 . 2010-11-14 23:46    --------    d-----w-    c:\programme\Hornil
2010-11-14 23:44 . 2010-11-14 23:44    --------    d-----w-    c:\programme\FreeTime
2010-11-13 23:14 . 2010-09-18 06:52    953856    -c----w-    c:\windows\system32\dllcache\mfc40u.dll
2010-11-13 23:14 . 2010-09-18 06:52    974848    -c----w-    c:\windows\system32\dllcache\mfc42.dll
2010-11-13 23:14 . 2010-08-23 16:11    617472    -c----w-    c:\windows\system32\dllcache\comctl32.dll
2010-11-13 23:13 . 2010-06-14 14:31    744448    -c----w-    c:\windows\system32\dllcache\helpsvc.exe
2010-11-10 20:39 . 2010-11-10 20:39    --------    d-----w-    c:\dokumente und einstellungen\xelodron\DoctorWeb
2010-11-10 13:29 . 2010-11-13 22:01    --------    d-----w-    c:\programme\Gemeinsame Dateien\PC Tools
2010-11-08 19:18 . 2010-11-08 19:18    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Startmenü
2010-11-02 22:39 . 2010-11-02 22:39    --------    d-----w-    c:\programme\iPod
2010-11-02 22:39 . 2010-11-02 22:40    --------    d-----w-    c:\programme\iTunes
2010-11-02 22:34 . 2010-11-02 22:34    --------    d-----w-    c:\programme\Bonjour
2010-10-23 16:51 . 2010-10-23 16:51    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Anwendungsdaten\AnvSoft
2010-10-23 16:51 . 2010-10-23 16:51    --------    d-----w-    c:\programme\AnvSoft
2010-10-23 15:49 . 2010-10-23 15:49    --------    d-----w-    c:\dokumente und einstellungen\xelodron\Anwendungsdaten\MAGIX
2010-10-23 15:37 . 2010-10-23 15:37    --------    d-----w-    c:\dokumente und einstellungen\andi.k\Anwendungsdaten\MAGIX
2010-10-23 15:31 . 2010-11-13 21:42    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-20 12:23 . 2010-05-21 21:41    472808    ----a-w-    c:\windows\system32\deployJava1.dll
2010-09-18 11:22 . 2006-08-12 00:00    974848    ----a-w-    c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2006-08-12 00:00    974848    ----a-w-    c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2006-08-12 00:00    954368    ----a-w-    c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2006-08-12 00:00    953856    ------w-    c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2006-08-12 00:00    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2006-08-12 00:00    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2006-08-12 00:00    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2010-09-08 10:17 . 2010-09-08 10:17    94208    ----a-w-    c:\windows\system32\QuickTimeVR.qtx
2010-09-08 10:17 . 2010-09-08 10:17    69632    ----a-w-    c:\windows\system32\QuickTime.qts
2010-09-01 11:50 . 2006-08-12 00:00    285824    ----a-w-    c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2006-08-12 00:00    1852928    ----a-w-    c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2006-08-12 00:00    119808    ----a-w-    c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2006-08-12 00:00    99840    ----a-w-    c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 06:25    5632    ----a-w-    c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-08-12 00:00    357248    ----a-w-    c:\windows\system32\drivers\srv.sys
2006-05-03 10:06    163328    --sh--r-    c:\windows\system32\flvDX.dll
2007-02-21 11:47    31232    --sh--r-    c:\windows\system32\msfDX.dll
2008-03-16 13:30    216064    --sh--r-    c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[7] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\ssdpsrv.dll
[7] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[7] 2006-08-12 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll

c:\windows\System32\ssdpsrv.dll ... Fehlt !!
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogonMonitor]
2006-11-04 09:47    114688    ----a-w-    c:\windows\system32\LogonMonitor.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\xelodron\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\aMSN\\bin\\wish.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\xelodron\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Phone\\Skype.exe"=

R1 uzqwodiy;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzqwodiy.sys [19.11.2010 22:07 11264]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [19.11.2010 21:24 28552]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22.11.2010 12:37 165584]
S1 HipEnforceDriver;InfoProcess - Host Intrusion Prevention Driver;c:\programme\InfoProcess\AntiHook\3.0\HipEnforceDriver.sys [04.11.2006 10:45 109056]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.11.2010 12:37 17744]
S2 HipService;InfoProcess HipService Workstation Service;c:\programme\InfoProcess\AntiHook\3.0\HipService.exe [04.11.2006 10:47 413696]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28.02.2010 00:10 1691480]
.
Inhalt des "geplante Tasks" Ordners

2010-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Mozilla\Firefox\Profiles\2nhvmw1s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - plugin: c:\programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-22 12:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(224)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-11-22  12:59:48
ComboFix-quarantined-files.txt  2010-11-22 11:59

Vor Suchlauf: 1.063.026.688 Bytes frei
Nach Suchlauf: 1.043.607.552 Bytes frei

- - End Of File - - B2B5D293127349FD3C3C5594EDCA27AE
Seitenanfang Seitenende
22.11.2010, 17:41
Member

Themenstarter

Beiträge: 135
#7

Code

 GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2010-11-10 00:10:46
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            F7D0D8F6                                                                                                                                                                          ZwCreateKey
SSDT            F7D0D8EC                                                                                                                                                                          ZwCreateThread
SSDT            F7D0D8FB                                                                                                                                                                          ZwDeleteKey
SSDT            F7D0D905                                                                                                                                                                          ZwDeleteValueKey
SSDT            F7D0D90A                                                                                                                                                                          ZwLoadKey
SSDT            F7D0D8D8                                                                                                                                                                          ZwOpenProcess
SSDT            F7D0D8DD                                                                                                                                                                          ZwOpenThread
SSDT            F7D0D914                                                                                                                                                                          ZwReplaceKey
SSDT            F7D0D90F                                                                                                                                                                          ZwRestoreKey
SSDT            F7D0D900                                                                                                                                                                          ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?               C:\DOKUME~1\andi.k\LOKALE~1\Temp\awndqfow.sys                                                                                                                                     Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe                                                                                                            
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe@                                                                                                            C:\Dokumente und Einstellungen\andi.k\Desktop\Combo-Fix.exe
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE                                                                                                              
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE@                                                                                                             "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1123561945-220523388-725345543-1004\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo  -1731831372
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1123561945-220523388-725345543-1004\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi  30113681
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1123561945-220523388-725345543-1004\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo    -1731675122
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1123561945-220523388-725345543-1004\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi    30113681
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1123561945-220523388-725345543-1004@ProfileLoadTimeLow                                                     -1734956372
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1123561945-220523388-725345543-1004@ProfileLoadTimeHigh                                                    30113681
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1123561945-220523388-725345543-1004@RefCount                                                               0
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ª]§\OpenWithProgids@ª]\xa7_auto_file                                                                            

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende