OTL.EXE musste beendet werden

Client · 27.07.2011, 21:30

Hallo, ich hoffe, ich halte mich an die Regeln.

Zur Fehlermeldung "xxx.exe musste beendet werden" gibt es viele Beiträge, leider wird überall ein Scan mit OTL.EXE empfohlen. Und genau die exe startet bei mir nicht, auch nicht abgesichert oder so. Malwarebytes findet auch nichts. Nach Malware gesucht hatte ich eigentlich, weil z.B. die command.com nicht öffnet - trotz Admin-Profil: "Auf xxx kann nicht zugegriffen werden. Sie besitzen eventuell nicht die erforderlichen Rechte ..."

Liegts am Windoof, oder hab ich mir was gefangen?

Hier noch mein GMER-Scan:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-07-27 23:45:52
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 SAMSUNG_ rev.ZM10
Running: 23kdnmmx.exe; Driver: E:\TEMP\fxtdrpow.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT            F7BC797E                                                                                ZwCreateKey
SSDT            F7BC7974                                                                                ZwCreateThread
SSDT            F7BC7983                                                                                ZwDeleteKey
SSDT            F7BC798D                                                                                ZwDeleteValueKey
SSDT            F7BC7992                                                                                ZwLoadKey
SSDT            F7BC7960                                                                                ZwOpenProcess
SSDT            F7BC7965                                                                                ZwOpenThread
SSDT            F7BC799C                                                                                ZwReplaceKey
SSDT            F7BC7997                                                                                ZwRestoreKey
SSDT            F7BC7988                                                                                ZwSetValueKey
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                section is writeable [0xF574A000, 0x2A12DC, 0xE8000020]
.vmp2           C:\WINDOWS\system32\drivers\acedrv11.sys                                                entry point in ".vmp2" section [0xA1A5369D]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                  section is writeable [0xA19E9300, 0x3AE88, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                  section is writeable [0xF783F300, 0x1B7E, 0xE8000020]
 
---- Devices - GMER 1.0.15 ----
 
Device          \Driver\prodrv06 \Device\ProDrv06                                                       E18BB8B8
 
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                  snapman.sys (Acronis Snapshot API/Acronis)
 
Device          \Driver\atapi \Device\Ide\IdePort0                                                      prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                                                      prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-5                                             prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
 
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                  snapman.sys (Acronis Snapshot API/Acronis)
 
Device          \Driver\prohlp02 \Device\ProHlp02                                                       E100A690
 
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume8                                                  snapman.sys (Acronis Snapshot API/Acronis)
 
Device          \Driver\nvgts \Device\Scsi\nvgts1Port2Path0Target0Lun0                                  prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\nvgts \Device\Scsi\nvgts1                                                       prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\nvgts \Device\Scsi\nvgts2                                                       prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
 
---- Registry - GMER 1.0.15 ----
 
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0     0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew  0xFD 0x22 0x22 0xE9 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0     1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12  0xFF 0x37 0x78 0xC1 ...
 
---- EOF - GMER 1.0.15 ----

--- --- ---

Ich kann damit leider nichts anfangen.

kira · 28.07.2011, 07:07

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Gibt es Probleme auch beim alltäglichen Einsatz mit dem Rechner? Auffälligkeiten usw...

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Client · 28.07.2011, 07:42

Hallo Kira,

ich würde gern wissen, ob GMER Verdächtiges ausgespuckt hat oder nicht. Deutet das Log-File auf irgendeine Seuche hin oder ist noch ein XP-Fehler im Bereich des Möglichen?

Hier die durchgeführten Schritte:

1. Die SWH ist auf meinem System ausgeschaltet, es gibt also keinen früheren Zeitpunkt, auf den ich das System zurücksetzen könnte.
2. Die „letzte funtkionierende Konfiguration“ hat an den beschriebenen Fehlern nichts geändert: OTL.EXE oder COMMAND.COM lassen sich nicht starten (CMD.EXE übrigens schon)
3. Ein Systemscan mit OTL.EXE steht etwas im Widerspruch zur Überschrift, das Prog lässt sich ja gerade nicht öffnen (an meinem 32bit-System liegts nicht, oder?)
4. Bei mir ist alles sichtbar.
5. Ccleaner listet folgende Programme:

Code:

ATTFilter

Abacast Client		
Acronis*Disk Director Suite	Acronis	10.0.2089
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	11.0.1.60
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	11.0.1.60
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	10.1.0
Adobe Shockwave Player 11.6	Adobe Systems, Inc.	11.6.0.626
Advanced Crossfading 1.7.6.1180	SqrSoft	1.7.6.1180
AMD Processor Driver	AMD	1.3.2.0053
Apple Application Support	Apple Inc.	1.4.1
Apple Software Update	Apple Inc.	2.1.1.116
ATI Catalyst Install Manager	ATI Technologies, Inc.	3.0.829.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.2.0.696
Battlefield 2(TM)		
CCleaner	Piriform	2.36
CiD Help		
CloneCD	SlySoft	
CloneDVD2	Elaborate Bytes	
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6425.1000
DDBAC	DataDesign	4.2.2
DFÜ-Speed		
DivX Converter	DivX, Inc.	6.5.1
DivX-Setup	DivX, LLC	2.4.1.4
Dragon NaturallySpeaking 10	Nuance Communications Inc.	10.0.200
DrumTrack 1.0	supercoldmilk	1.0
Dual-Core Optimizer	AMD	1.1.4.0169
DVD Shrink 3.2 deutsch (DeCSS-frei)	DVD Shrink	
EAX4 Unified Redist		
ElsterFormular 2008/2009	Steuerverwaltung des Bundes und der Länder	10.3.1.0
Eraser 6.0.8.2273	The Eraser Project	6.0.2273
EVEREST Ultimate Edition v5.00	Lavalys, Inc.	5.00
Exact Audio Copy 0.95b4	Andre Wiethoff	0.95b4
Free Registry Defrag	iExpert Software	
Grand Theft Auto IV	Rockstar Games	1.00.0000
HijackThis 2.0.2	TrendMicro	2.0.2
ImgBurn	LIGHTNING UK!	2.5.0.0
iriver Firmware Updater (remove only)		
iriver plus 3 (remove only)		
IsoBuster 2.4	Smart Projects	2.4
JAP	JAP-Team	00.010.003
Java(TM) 6 Update 25	Oracle	6.0.250
JDownloader	AppWork UG (haftungsbeschränkt)	0.89
LG CyberLink LabelPrint	CyberLink Corp.	2.5.2111
LG CyberLink Power2Go	CyberLink Corp.	6.2.3325
LG CyberLink PowerBackup	CyberLink Corp.	2.5.5529
LG CyberLink PowerDVD	CyberLink Corp.	8.0.2815d
LG CyberLink PowerProducer	CyberLink Corp.	5.0.2.2028
LG ODD Auto Firmware Update		9.01.1124.01
LG Power Tools	CyberLink Corp.	6.0.3316
LightScribe System Software	LightScribe	1.18.8.1
Logitech iTouch Software		
Logitech MouseWare 9.79.1		
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	1.51.1.1800
Master Blues Piano Solos Volume 1	PG Music Inc.	
Microsoft .NET Compact Framework 2.0 SP1	Microsoft Corporation	2.0.6129
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft Bootvis	Microsoft	1.3.37
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	3.5.88.0
Microsoft Office File Validation Add-In	Microsoft Corporation	14.0.5130.5003
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.8173.0
Microsoft Tool Web Package : EXCTRLST.EXE	Microsoft Corporation	1.00.0.1
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	9.0.30729.6161
mIRC		
Mozilla Firefox 5.0.1 (x86 de)	Mozilla	5.0.1
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	6.10.1200.0
myFuNe 2.0	Senatorin für Bildung in Bremen/Germany	
Nero 7 Ultra Edition	Nero AG	7.02.9753
No-IP.com DUC (remove only)	Vitalwerks & No-IP.com	v2.2.1
NVIDIA Drivers		
NVIDIA PhysX	NVIDIA Corporation	9.10.0512
PowerDVD	CyberLink Corporation	7.0.1702.0
QuickTime	Apple Inc.	7.69.80.9
RealPlayer	RealNetworks	
Realtek AC'97 Audio	Realtek Semiconductor Corp.	5.36
Sibelius Scorch (ActiveX Only)	Sibelius Software	5.2.1
Sibelius Scorch (all browsers)	Sibelius Software	6.0.7
TMPGEnc 4.0 XPress	Pegasys, Inc.	4.2.3.193
Tom Clancy's Splinter Cell Double Agent	Ubisoft	1.00.0000
TomTom HOME 2.8.2.2264	TomTom	2.8.2.2264
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	1.0.2
Tweak UI		
Virtual Sound Canvas DXi		
Visual C++ Runtime for Dragon NaturallySpeaking	Nuance Communications Inc.	10.00.200.017
Winamp	Nullsoft, Inc	5.61 
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live ID Sign-in Assistant	Microsoft Corporation	6.500.3165.0
Windows Media Format 11 runtime		
WinRAR Archivierer		
xp-AntiSpy 3.97-11	Christian Taubenheim

hübsch genug?

kira · 28.07.2011, 07:48

vlt liegt dein Problem an XPAntispy?

1.
Bei der Durchsicht der Logfiles habe ich gesehen, dass Du XPAntispy installiert hast. Das erhöht einerseits die Sicherheit, kann uns aber andererseits bei der Bereinigung hinderlich sein. Alle mit XPAntispy gemachten Änderungen müssen rückgängig gemacht werden, indem Du unter "Profile" das Systemprofil auf Systemstandard einstellst. Nach Beendigung der Bereinigung kannst Du in XPAntispy wieder Dein gewohntes Profil einstellen.

2.
Punkt 3. fehlt noch!

Zitat:

ALTE VERSION!!!:

Code:

ATTFilter

Logfile of HijackThis 2.0.2

Die neue Version gibt es hier:
also lösche/deinstalliere HijackThis "2.0.2." und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter, poste das neue Logfile
- Keine offenen Fenster, solang bis HijackThis läuft!!

ausserdem:
3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
versuche jetzt mit OTL erneut!
wenn läuft noch immer nicht:
die OTL.exe in OTL.com umbenennen!

Client · 28.07.2011, 08:39

1. An XPAntiSpy lags leider nicht.
2. Das HJT-Logfile:
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:33:46, on 28.07.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\Avira\AntiVir Desktop\avgnt.exe
E:\Programme\Avira\AntiVir Desktop\avguard.exe
E:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [amd_dc_opt] E:\Programme\DCO\amd_dc_opt.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ccleaner] "E:\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: hxxp://asia.msi.com.tw
O15 - Trusted Zone: hxxp://global.msi.com.tw
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://finanzcenter.sparkasse-bremen.de/_plugin/AXFOAM.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1198699932390
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148222456750
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - E:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 5994 bytes

--- --- ---

3. Die HJTScanlist:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  28.07.2011 09:15      C:\WINDOWS --------- 0 
  28.07.2011 08:28      C:\TEMP --------- 0 
  25.07.2011 12:24      C:\itouch_crash_info.txt --------- 0 
  25.07.2011 12:24      C:\itouch_config_crash_info.txt --------- 0 
  25.07.2011 11:36      C:\System Volume Information --------- 0 
  24.07.2011 16:36      C:\Programme --------- 0 
  15.01.2011 18:57      C:\Program Files --------- 0 
  06.05.2010 21:11      C:\LUO.bat --------- 97 
  15.11.2009 18:56      C:\ProcessIdleTasks.bat --------- 44 
  26.10.2009 18:22      C:\Time.bat --------- 275 
  22.03.2009 14:05      C:\boot.ini --------- 223 
  11.05.2008 11:53      C:\ntldr --------- 251712 
  29.12.2007 19:21      C:\pdf995 --------- 0 
  18.10.2007 22:17      C:\RECYCLER --------- 0 
  13.02.2007 21:52      C:\sbdb --------- 0 
  24.05.2006 00:21      C:\Dokumente und Einstellungen --------- 0 
  20.05.2006 19:50      C:\MSDOS.SYS --------- 0 
  20.05.2006 19:50      C:\IO.SYS --------- 0 
  20.05.2006 19:50      C:\CONFIG.SYS --------- 0 
  20.05.2006 19:50      C:\AUTOEXEC.BAT --------- 0 
  03.08.2004 23:38      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  28.07.2011 09:16     C:\WINDOWS\WindowsUpdate.log --------- 22575 
  28.07.2011 09:15     C:\WINDOWS\0.log --------- 0 
  28.07.2011 09:13     C:\WINDOWS\bootstat.dat --------- 2048 
  28.07.2011 09:12     C:\WINDOWS\SchedLgU.Txt --------- 3372 
  27.07.2011 22:30     C:\WINDOWS\SYSTEM.INI --------- 227 
  27.07.2011 20:40     C:\WINDOWS\wininit.ini --------- 6002 
  27.07.2011 10:26     C:\WINDOWS\ALCFDRTM.VER --------- 60416 
  25.07.2011 15:49     C:\WINDOWS\iTouch.ini --------- 65 
  14.07.2011 09:49     C:\WINDOWS\BBW_INFO.INI --------- 76 
  01.07.2011 09:16     C:\WINDOWS\OPLP.INI --------- 197 
  28.06.2011 08:53     C:\WINDOWS\wpd99.drv --------- 60 
  23.05.2011 23:56     C:\WINDOWS\NeroDigital.ini --------- 116 
  19.05.2011 10:13     C:\WINDOWS\atiogl.xml --------- 32635 
  04.05.2011 11:16     C:\WINDOWS\QTFont.qfn --------- 54156 
  08.03.2011 09:49     C:\WINDOWS\QTFont.for --------- 1409 
  18.01.2011 23:27     C:\WINDOWS\win.ini --------- 682 
  25.06.2010 13:49     C:\WINDOWS\lgfwup.ini --------- 295 
  23.05.2010 16:11     C:\WINDOWS\GAME.INI --------- 0 
  10.04.2010 12:24     C:\WINDOWS\KMSTMVM.ini --------- 112 
  09.04.2010 13:12     C:\WINDOWS\ALCFDRTM.EXE --------- 60416 
  22.10.2009 21:29     C:\WINDOWS\Thumbs.db --------- 7680 
  18.10.2009 19:22     C:\WINDOWS\exctrlst.INI --------- 0 
  31.03.2009 14:09     C:\WINDOWS\nsreg.dat --------- 0 
  14.03.2009 19:15     C:\WINDOWS\SYSTEM.SYD --------- 256 
  16.02.2009 15:37     C:\WINDOWS\ativpsrm.bin --------- 0 
  15.07.2008 18:19     C:\WINDOWS\TETRIS.INI --------- 38 
  11.05.2008 12:06     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  17.03.2008 00:32     C:\WINDOWS\UPGRADE.TXT --------- 964 
  08.01.2008 21:07     C:\WINDOWS\cdplayer.ini --------- 25 
  08.11.2007 02:44     C:\WINDOWS\cadkasdeinst01.exe --------- 73216 
  08.08.2007 12:57     C:\WINDOWS\DFC.INI --------- 558 
  03.07.2007 17:26     C:\WINDOWS\ODBCINST.INI --------- 4346 
  03.07.2007 17:26     C:\WINDOWS\ODBC.INI --------- 660 
  03.07.2007 17:25     C:\WINDOWS\Setup1.exe --------- 253952 
  03.07.2007 17:25     C:\WINDOWS\ST6UNST.EXE --------- 74752 
  21.05.2007 20:24     C:\WINDOWS\pdf995.ini --------- 28 
  16.04.2007 15:28     C:\WINDOWS\soundman.exe --------- 577536 
  31.01.2007 04:56     C:\WINDOWS\TBPanelExt.dll --------- 32768 
  08.10.2006 15:37     C:\WINDOWS\tm.ini --------- 3038 
  27.09.2006 14:18     C:\WINDOWS\tdf.dii --------- 41 
  31.07.2006 11:27     C:\WINDOWS\Alcrmv.exe --------- 217088 
  31.07.2006 11:19     C:\WINDOWS\alcupd.exe --------- 315392 
  20.05.2006 19:53     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  20.05.2006 19:50     C:\WINDOWS\control.ini --------- 0 
  20.05.2006 19:49     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  20.05.2006 19:47     C:\WINDOWS\vbaddin.ini --------- 37 
  20.05.2006 19:47     C:\WINDOWS\vb.ini --------- 36 
  17.11.2005 23:12     C:\WINDOWS\opuc.dll --------- 533504 
  17.12.2003 10:50     C:\WINDOWS\LOGI_MWX.EXE --------- 19968 
  11.12.2002 20:11     C:\WINDOWS\WMPrfEsp.prx --------- 35590 
  11.12.2002 20:11     C:\WINDOWS\WMPrfKor.prx --------- 22338 
  11.12.2002 20:11     C:\WINDOWS\WMPrfFra.prx --------- 37916 
  11.12.2002 20:11     C:\WINDOWS\WMPrfIta.prx --------- 35680 
  11.12.2002 20:11     C:\WINDOWS\WMPrfCht.prx --------- 18804 
  11.12.2002 20:11     C:\WINDOWS\WMPrfChs.prx --------- 19492 
  11.12.2002 20:11     C:\WINDOWS\WMPrfJpn.prx --------- 23304 
  11.12.2002 20:11     C:\WINDOWS\WMPrfPlk.prx --------- 35822 
  11.12.2002 20:11     C:\WINDOWS\WMPrfPtg.prx --------- 35916 
  11.12.2002 20:11     C:\WINDOWS\WMPrfDeu.prx --------- 33820 
  18.08.2001 12:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 12:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 12:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 12:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  18.08.2001 12:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 12:00     C:\WINDOWS\Angler.bmp --------- 17336 
  18.08.2001 12:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 12:00     C:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 12:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 12:00     C:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 12:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 12:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 12:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 12:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 12:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 12:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  18.08.2001 12:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 12:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 12:00     C:\WINDOWS\clock.avi --------- 82944 
  18.08.2001 12:00     C:\WINDOWS\_default.pif --------- 707 
  18.08.2001 12:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 12:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 12:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 12:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  26.01.2001 02:22     C:\WINDOWS\Rewire.dll --------- 176128 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  02.10.1998 19:00     C:\WINDOWS\IsUninst.exe --------- 327168 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 01:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 16.10.2003 14:21    C:\WINDOWS\System\Pgtextj_.ttf --------- 59004 
 27.09.2003 00:11    C:\WINDOWS\System\Pgchords.ttf --------- 153064 
 27.09.2003 00:09    C:\WINDOWS\System\Pgtextje.ttf --------- 51864 
 24.09.2003 23:30    C:\WINDOWS\System\Pgjazz__.ttf --------- 48072 
 18.08.2001 12:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 12:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 12:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 12:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 12:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 12:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 18.08.2001 12:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 12:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 12:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 12:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 12:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 12:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 12:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 12:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 12:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 12:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 12:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 12:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 12:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 12:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 12:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 12:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 12:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 30.07.1996 10:12    C:\WINDOWS\System\pgmus.ttf --------- 47252 
 01.07.1996 07:00    C:\WINDOWS\System\Pgtext.ttf --------- 49896 
----------------------------------------

 
C:\WINDOWS\System32

 28.07.2011 09:15     C:\WINDOWS\system32\CatRoot2 --------- 0 
 28.07.2011 09:08     C:\WINDOWS\system32\perfh009.dat --------- 476124 
 28.07.2011 09:08     C:\WINDOWS\system32\perfc009.dat --------- 77178 
 28.07.2011 09:08     C:\WINDOWS\system32\perfh007.dat --------- 492694 
 28.07.2011 09:08     C:\WINDOWS\system32\perfc007.dat --------- 91208 
 28.07.2011 09:08     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1153346 
 27.07.2011 21:16     C:\WINDOWS\system32\command.PIF --------- 2855 
 25.07.2011 11:42     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 25.07.2011 11:36     C:\WINDOWS\system32\Restore --------- 0 
 24.07.2011 09:23     C:\WINDOWS\system32\NtmsData --------- 0 
 18.07.2011 13:25     C:\WINDOWS\system32\DirectX --------- 0 
 18.07.2011 13:07     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 403616 
 18.07.2011 01:28     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 18.07.2011 00:18     C:\WINDOWS\system32\CatRoot --------- 0 
 18.07.2011 00:18     C:\WINDOWS\system32\dllcache --------- 0 
 15.07.2011 17:43     C:\WINDOWS\system32\drivers --------- 0 
 13.07.2011 22:42     C:\WINDOWS\system32\Adobe --------- 0 
 13.07.2011 18:22     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 
 13.07.2011 10:48     C:\WINDOWS\system32\FNTCACHE.DAT --------- 181040 
 13.07.2011 10:37     C:\WINDOWS\system32\MRT.exe --------- 49089992 
 12.07.2011 16:46     C:\WINDOWS\system32\LogFiles --------- 0 
 12.07.2011 16:45     C:\WINDOWS\system32\xlive --------- 0 
 10.07.2011 19:46     C:\WINDOWS\system32\de-de --------- 0 
 10.07.2011 17:40     C:\WINDOWS\system32\config --------- 0 
 18.06.2011 11:16     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 18.06.2011 11:16     C:\WINDOWS\system32\DRVSTORE --------- 0 
 06.06.2011 13:35     C:\WINDOWS\system32\win32k.sys --------- 1859072 
 31.05.2011 00:12     C:\WINDOWS\system32\mshtml.dll --------- 5964800 
 25.05.2011 06:15     C:\WINDOWS\system32\atiiiexx.dll --------- 311296 
 25.05.2011 05:53     C:\WINDOWS\system32\aticalrt.dll --------- 57344 
 25.05.2011 05:53     C:\WINDOWS\system32\aticalcl.dll --------- 53248 
 25.05.2011 05:47     C:\WINDOWS\system32\atioglxx.dll --------- 17989632 
 25.05.2011 05:42     C:\WINDOWS\system32\aticaldd.dll --------- 5922816 
 25.05.2011 05:14     C:\WINDOWS\system32\ati3duag.dll --------- 4059328 
 25.05.2011 05:07     C:\WINDOWS\system32\ativvamv.dll --------- 956160 
 25.05.2011 05:05     C:\WINDOWS\system32\atiok3x2.dll --------- 503808 
 25.05.2011 04:56     C:\WINDOWS\system32\ATIDEMGX.dll --------- 462848 
 25.05.2011 04:55     C:\WINDOWS\system32\ati2dvag.dll --------- 302592 
 25.05.2011 04:54     C:\WINDOWS\system32\ativvaxx.dll --------- 3152384 
 25.05.2011 04:52     C:\WINDOWS\system32\ativvaxx.cap --------- 808736 
 25.05.2011 04:51     C:\WINDOWS\system32\ativva6x.dat --------- 887724 
 25.05.2011 04:51     C:\WINDOWS\system32\ativva5x.dat --------- 3 
 25.05.2011 04:39     C:\WINDOWS\system32\atipdlxx.dll --------- 212992 
 25.05.2011 04:39     C:\WINDOWS\system32\Oemdspif.dll --------- 155648 
 25.05.2011 04:39     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
 25.05.2011 04:39     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
 25.05.2011 04:38     C:\WINDOWS\system32\amdpcom32.dll --------- 64512 
 25.05.2011 04:38     C:\WINDOWS\system32\atimpc32.dll --------- 64512 
 25.05.2011 04:38     C:\WINDOWS\system32\ati2evxx.dll --------- 188416 
 25.05.2011 04:37     C:\WINDOWS\system32\ati2evxx.exe --------- 643072 
 25.05.2011 04:36     C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 
 25.05.2011 04:35     C:\WINDOWS\system32\atiapfxx.blb --------- 166672 
 25.05.2011 04:34     C:\WINDOWS\system32\atiapfxx.exe --------- 151552 
 25.05.2011 04:31     C:\WINDOWS\system32\atikvmag.dll --------- 651264 
 25.05.2011 04:27     C:\WINDOWS\system32\atiadlxx.dll --------- 200704 
 25.05.2011 04:27     C:\WINDOWS\system32\atitvo32.dll --------- 17408 
 25.05.2011 04:22     C:\WINDOWS\system32\ati2cqag.dll --------- 856064 
 24.05.2011 23:44     C:\WINDOWS\system32\OVDecode.dll --------- 59904 
 24.05.2011 23:43     C:\WINDOWS\system32\amdocl.dll --------- 12798976 
 14.05.2011 11:10     C:\WINDOWS\system32\javaws.exe --------- 157472 
 14.05.2011 11:10     C:\WINDOWS\system32\javaw.exe --------- 145184 
 14.05.2011 11:10     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 14.05.2011 11:10     C:\WINDOWS\system32\java.exe --------- 145184 
 14.05.2011 11:10     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 14.05.2011 10:50     C:\WINDOWS\system32\rmoc3260.dll --------- 198848 
 14.05.2011 10:50     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 14.05.2011 10:50     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 14.05.2011 10:50     C:\WINDOWS\system32\pncrt.dll --------- 272896 
 14.05.2011 10:50     C:\WINDOWS\system32\msvcr71.dll --------- 348160 
 14.05.2011 10:50     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 02.05.2011 17:31     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 29.04.2011 19:25     C:\WINDOWS\system32\schannel.dll --------- 151552 
 26.04.2011 13:07     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 26.04.2011 13:07     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 26.04.2011 10:05     C:\WINDOWS\system32\ieframe.dll --------- 11081728 
 25.04.2011 18:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 25.04.2011 18:05     C:\WINDOWS\system32\urlmon.dll --------- 1211904 
 25.04.2011 18:05     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 25.04.2011 18:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 25.04.2011 18:05     C:\WINDOWS\system32\mstime.dll --------- 611840 
 25.04.2011 18:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 25.04.2011 18:05     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 25.04.2011 18:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 25.04.2011 18:05     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
 25.04.2011 18:05     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 25.04.2011 18:05     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 25.04.2011 18:05     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 25.04.2011 18:05     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 25.04.2011 17:44     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 25.04.2011 14:01     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
 25.04.2011 14:01     C:\WINDOWS\system32\html.iec --------- 385024 
 20.04.2011 18:30     C:\WINDOWS\system32\atiicdxx.dat --------- 233765 
 09.04.2011 18:55     C:\WINDOWS\system32\xlive.dll --------- 15453336 
 09.04.2011 18:55     C:\WINDOWS\system32\xlivefnt.dll --------- 13642904 
 09.04.2011 18:55     C:\WINDOWS\system32\xlive.dll.cat --------- 179261 
 13.03.2011 08:44     C:\WINDOWS\system32\AutoPartNt.let --------- 1024 
 13.03.2011 08:43     C:\WINDOWS\system32\AutoPartNt.exe --------- 1079808 
 04.03.2011 21:44     C:\WINDOWS\system32\pxafs.dll --------- 133616 
 04.03.2011 21:44     C:\WINDOWS\system32\pxwma.dll --------- 59888 
 04.03.2011 21:44     C:\WINDOWS\system32\pxmas.dll --------- 219632 
----------------------------------------

 
C:\WINDOWS\Prefetch

 28.07.2011 09:27     C:\WINDOWS\Prefetch\CMD.EXE-036540C8.pf --------- 41408 
 28.07.2011 09:26     C:\WINDOWS\Prefetch\AVWSC.EXE-0CD03F38.pf --------- 29936 
 28.07.2011 09:25     C:\WINDOWS\Prefetch\WINRAR.EXE-21A40F3B.pf --------- 31916 
 28.07.2011 09:24     C:\WINDOWS\Prefetch\VERCLSID.EXE-30641548.pf --------- 16386 
 28.07.2011 09:24     C:\WINDOWS\Prefetch\EXPLORER.EXE-06B94DE4.pf --------- 70624 
 28.07.2011 09:19     C:\WINDOWS\Prefetch\FIREFOX.EXE-326F51B5.pf --------- 71456 
 28.07.2011 09:19     C:\WINDOWS\Prefetch\WINWORD.EXE-02E27AE4.pf --------- 80920 
 28.07.2011 09:18     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-018D7909.pf --------- 61746 
 28.07.2011 09:18     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0CA5C8E5.pf --------- 22422 
 28.07.2011 09:17     C:\WINDOWS\Prefetch\MSIEXEC.EXE-23A5E249.pf --------- 37974 
 28.07.2011 09:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-474143B0.pf --------- 12514 
 28.07.2011 09:15     C:\WINDOWS\Prefetch\Layout.ini --------- 473136 
 28.07.2011 09:09     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-085AD98A.pf --------- 135222 
 28.07.2011 09:08     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0AF59A42.pf --------- 15334 
 28.07.2011 09:08     C:\WINDOWS\Prefetch\WMIADAP.EXE-01565E3F.pf --------- 22992 
 28.07.2011 09:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F95E070.pf --------- 24608 
 28.07.2011 09:07     C:\WINDOWS\Prefetch\CONTROL.EXE-18D364A5.pf --------- 21174 
 28.07.2011 09:07     C:\WINDOWS\Prefetch\WUAUCLT.EXE-379A3890.pf --------- 62338 
 28.07.2011 09:06     C:\WINDOWS\Prefetch\REGSVR32.EXE-05420A9B.pf --------- 20084 
 28.07.2011 09:06     C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-25AB6F50.pf --------- 17462 
 28.07.2011 08:38     C:\WINDOWS\Prefetch\NOTEPAD.EXE-1FCD1D4E.pf --------- 14194 
 28.07.2011 08:27     C:\WINDOWS\Prefetch\CCLEANER.EXE-254C2462.pf --------- 46772 
 28.07.2011 07:40     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-284B40DD.pf --------- 45198 
 28.07.2011 07:40     C:\WINDOWS\Prefetch\UPDATE.EXE-2DA4B231.pf --------- 86262 
 27.07.2011 23:47     C:\WINDOWS\Prefetch\DRWTSN32.EXE-094CB98B.pf --------- 23892 
 27.07.2011 23:47     C:\WINDOWS\Prefetch\OTL.EXE-210029F8.pf --------- 23452 
 27.07.2011 23:47     C:\WINDOWS\Prefetch\DWWIN.EXE-23F0577D.pf --------- 64284 
 27.07.2011 23:20     C:\WINDOWS\Prefetch\23KDNMMX.EXE-019FF14F.pf --------- 41106 
 27.07.2011 23:11     C:\WINDOWS\Prefetch\ALG.EXE-323B9AA2.pf --------- 16484 
 27.07.2011 21:41     C:\WINDOWS\Prefetch\TASKMGR.EXE-37BB1145.pf --------- 21376 
 27.07.2011 21:40     C:\WINDOWS\Prefetch\OTL.EXE-042BC73B.pf --------- 29362 
 27.07.2011 21:37     C:\WINDOWS\Prefetch\MBAM.EXE-31AC7E94.pf --------- 61080 
 27.07.2011 21:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4DD04FAD.pf --------- 13674 
 27.07.2011 20:21     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D35C3E6.pf --------- 63192 
 27.07.2011 20:21     C:\WINDOWS\Prefetch\SDUPDATE.EXE-31EB3C7C.pf --------- 65070 
 27.07.2011 20:20     C:\WINDOWS\Prefetch\SNDVOL32.EXE-1635E796.pf --------- 15532 
 27.07.2011 20:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3675AA15.pf --------- 33870 
 27.07.2011 19:59     C:\WINDOWS\Prefetch\WLIDSVC.EXE-1575B5A8.pf --------- 52900 
 27.07.2011 19:59     C:\WINDOWS\Prefetch\WLIDSVCM.EXE-0BAD42B2.pf --------- 9632 
 27.07.2011 19:59     C:\WINDOWS\Prefetch\NET.EXE-0A3B449A.pf --------- 12534 
 27.07.2011 19:59     C:\WINDOWS\Prefetch\NET1.EXE-03B10F73.pf --------- 14680 
 27.07.2011 15:36     C:\WINDOWS\Prefetch\GTA4BROWSER.EXE-384D4A2F.pf --------- 53080 
 27.07.2011 15:35     C:\WINDOWS\Prefetch\GTAIV.EXE-2F7EBBAA.pf --------- 65366 
 27.07.2011 15:35     C:\WINDOWS\Prefetch\LAUNCHGTAIV.EXE-147E451A.pf --------- 59460 
 27.07.2011 11:24     C:\WINDOWS\Prefetch\MMLOADDRV.EXE-2B9FF134.pf --------- 18034 
 27.07.2011 11:24     C:\WINDOWS\Prefetch\MMACEPREV.EXE-02EC8AB0.pf --------- 22796 
 27.07.2011 11:21     C:\WINDOWS\Prefetch\IEXPLORE.EXE-32BE882F.pf --------- 104850 
 27.07.2011 11:21     C:\WINDOWS\Prefetch\MOM.EXE-1B721669.pf --------- 55526 
 27.07.2011 11:21     C:\WINDOWS\Prefetch\CCC.EXE-16E65102.pf --------- 70518 
 27.07.2011 11:21     C:\WINDOWS\Prefetch\CLI.EXE-2A0B13D3.pf --------- 58410 
 27.07.2011 10:27     C:\WINDOWS\Prefetch\ALCFDRTM.EXE-3482C362.pf --------- 9666 
 27.07.2011 10:27     C:\WINDOWS\Prefetch\RTLCPL.EXE-3A929C14.pf --------- 45276 
 27.07.2011 10:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-570465B4.pf --------- 21366 
 27.07.2011 10:26     C:\WINDOWS\Prefetch\CUBASE.EXE-00D78F76.pf --------- 44058 
 27.07.2011 10:25     C:\WINDOWS\Prefetch\MSIMN.EXE-00E5EB6D.pf --------- 89454 
 26.07.2011 08:48     C:\WINDOWS\Prefetch\ACRORD32.EXE-204A7050.pf --------- 83308 
 26.07.2011 00:08     C:\WINDOWS\Prefetch\VLC.EXE-2D8D22D1.pf --------- 43472 
 25.07.2011 23:45     C:\WINDOWS\Prefetch\WINAMP.EXE-152B8BAF.pf --------- 66472 
 25.07.2011 23:45     C:\WINDOWS\Prefetch\IMAPI.EXE-285B78F5.pf --------- 16944 
 25.07.2011 15:45     C:\WINDOWS\Prefetch\EM_EXEC.EXE-283B8B86.pf --------- 19262 
 25.07.2011 15:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5759A179.pf --------- 26424 
 25.07.2011 15:45     C:\WINDOWS\Prefetch\ITOUCH.EXE-36FF720B.pf --------- 21574 
 25.07.2011 15:45     C:\WINDOWS\Prefetch\ITOUCHCF.EXE-2023471D.pf --------- 21466 
 25.07.2011 14:54     C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-158ED03F.pf --------- 66888 
 25.07.2011 14:54     C:\WINDOWS\Prefetch\DLLHOST.EXE-23B7781A.pf --------- 18218 
 25.07.2011 13:46     C:\WINDOWS\Prefetch\CDLSHAND.EXE-1DA3682E.pf --------- 14240 
 25.07.2011 13:46     C:\WINDOWS\Prefetch\SECLOC.EXE-0A37B1A9.pf --------- 11782 
 25.07.2011 12:32     C:\WINDOWS\Prefetch\MMC.EXE-2A1FCED5.pf --------- 65502 
 25.07.2011 08:36     C:\WINDOWS\Prefetch\AVGNT.EXE-15C3A9E5.pf --------- 66240 
 25.07.2011 08:36     C:\WINDOWS\Prefetch\AMD_DC_OPT.EXE-2CFDC76F.pf --------- 12532 
 24.07.2011 09:22     C:\WINDOWS\Prefetch\RSMSINK.EXE-1AC4D09B.pf --------- 243918 
 12.07.2011 15:52     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1306922 
 10.07.2011 19:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4DF1E04F.pf --------- 56000 
----------------------------------------

 
C:\WINDOWS\Tasks

 28.07.2011 09:13     C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1177238915-630328440-725345543-1003.job --------- 266 
 28.07.2011 09:13     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 25.07.2011 14:54     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 23.07.2011 10:51     C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1177238915-630328440-725345543-1003.job --------- 274 
 18.08.2001 12:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
E:\TEMP

 28.07.2011 09:19      E:\TEMP\~DF8708.tmp --------- 16384 
 28.07.2011 09:18      E:\TEMP\~DF632B.tmp --------- 512 
 28.07.2011 09:18      E:\TEMP\~DF587D.tmp --------- 512 
 28.07.2011 09:18      E:\TEMP\MSI1ffd7.LOG --------- 7528 
----------------------------------------

 
C:\Programme

 25.07.2011 11:47     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 24.07.2011 22:47     C:\Programme\CRIm --------- 0 
 23.07.2011 19:09     C:\Programme\FlashFXP --------- 0 
 18.07.2011 13:25     C:\Programme\InstallShield Installation Information --------- 0 
 12.07.2011 16:46     C:\Programme\Windows Media Player --------- 0 
 10.07.2011 19:46     C:\Programme\Internet Explorer --------- 0 
 29.06.2011 23:49     C:\Programme\myFuNe --------- 0 
 29.06.2011 07:59     C:\Programme\Microsoft Office --------- 0 
 28.06.2011 20:28     C:\Programme\NVIDIA Corporation --------- 0 
 28.06.2011 20:28     C:\Programme\Gemeinsame Dateien --------- 0 
 20.06.2011 10:54     C:\Programme\Adobe --------- 0 
 18.06.2011 11:16     C:\Programme\AMD APP --------- 0 
 18.06.2011 11:16     C:\Programme\ATI Stream --------- 0 
 18.06.2011 11:11     C:\Programme\ATI --------- 0 
 14.05.2011 10:50     C:\Programme\Real --------- 0 
 14.05.2011 10:33     C:\Programme\QuickTime --------- 0 
 14.05.2011 10:33     C:\Programme\Apple Software Update --------- 0 
 16.04.2011 13:48     C:\Programme\DivX --------- 0 
 27.12.2010 13:53     C:\Programme\TomTom International B.V --------- 0 
 16.12.2010 09:03     C:\Programme\Outlook Express --------- 0 
 19.11.2010 10:34     C:\Programme\Microsoft.NET --------- 0 
 17.09.2010 21:37     C:\Programme\Realtek AC97 --------- 0 
 12.08.2010 08:10     C:\Programme\Movie Maker --------- 0 
 25.06.2010 13:49     C:\Programme\lg_fwupdate --------- 0 
 25.06.2010 13:19     C:\Programme\CyberLink --------- 0 
 10.04.2010 17:04     C:\Programme\Kyocera --------- 0 
 26.02.2010 21:01     C:\Programme\CloneDVD2 --------- 0 
 24.02.2010 09:03     C:\Programme\Astroburn Toolbar --------- 0 
 24.01.2010 00:05     C:\Programme\SystemRequirementsLab --------- 0 
 25.10.2009 20:45     C:\Programme\Java --------- 0 
 14.10.2009 22:45     C:\Programme\AnyDVD --------- 0 
 25.09.2009 07:08     C:\Programme\MSECache --------- 0 
 07.09.2009 14:55     C:\Programme\Google --------- 0 
 20.08.2009 19:42     C:\Programme\Midimaster --------- 0 
 06.06.2009 00:46     C:\Programme\OpenAL --------- 0 
 05.06.2009 17:06     C:\Programme\PileUserWay --------- 0 
 28.02.2009 00:41     C:\Programme\Windows Desktop Search --------- 0 
 16.02.2009 18:39     C:\Programme\MSBuild --------- 0 
 16.02.2009 18:39     C:\Programme\Reference Assemblies --------- 0 
 21.10.2008 11:10     C:\Programme\Messenger --------- 0 
 27.07.2008 18:18     C:\Programme\ProtectDisc Driver Installer --------- 0 
 11.05.2008 12:00     C:\Programme\msn --------- 0 
 11.05.2008 11:56     C:\Programme\NetMeeting --------- 0 
 11.05.2008 11:56     C:\Programme\Windows NT --------- 0 
 25.01.2008 14:49     C:\Programme\CloneCD --------- 0 
 06.11.2007 20:48     C:\Programme\Gemeinsame DateienDDBACSetup.msi --------- 2792960 
 19.10.2007 00:56     C:\Programme\MSXML 4.0 --------- 0 
 19.10.2007 00:56     C:\Programme\MSXML 6.0 --------- 0 
 07.10.2007 11:35     C:\Programme\Abacast --------- 0 
 01.08.2007 16:05     C:\Programme\Pegasys Inc --------- 0 
 24.07.2007 17:10     C:\Programme\OpenSSL --------- 0 
 10.07.2007 21:36     C:\Programme\DFš-Speed --------- 0 
 20.06.2007 22:59     C:\Programme\WindowsUpdate --------- 0 
 13.02.2007 16:34     C:\Programme\Audio Identifier --------- 0 
 09.10.2006 11:46     C:\Programme\vanBasco's Karaoke Player --------- 0 
 08.06.2006 17:47     C:\Programme\OfficeUpdate11 --------- 0 
 22.05.2006 02:07     C:\Programme\Exact Audio Copy --------- 0 
 22.05.2006 01:47     C:\Programme\RhinoSoft.com --------- 0 
 21.05.2006 19:42     C:\Programme\No-IP --------- 0 
 21.05.2006 18:56     C:\Programme\12Ghosts --------- 0 
 21.05.2006 18:55     C:\Programme\MoreReleaser --------- 0 
 21.05.2006 18:06     C:\Programme\WinRAR --------- 0 
 21.05.2006 15:11     C:\Programme\AMD --------- 0 
 21.05.2006 13:52     C:\Programme\Logitech --------- 0 
 20.05.2006 20:04     C:\Programme\Uninstall Information --------- 0 
 20.05.2006 19:50     C:\Programme\xerox --------- 0 
 20.05.2006 19:50     C:\Programme\microsoft frontpage --------- 0 
 20.05.2006 19:49     C:\Programme\Online-Dienste --------- 0 
 20.05.2006 19:47     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Bob    
LocalService    
NetworkService    
All Users    
Administrator    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	mpa.one.microsoft.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180solutions.com
127.0.0.1	180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	www.1987324.com
127.0.0.1	1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	www.2020search.com
127.0.0.1	2020search.com
127.0.0.1	20x2p.com
127.0.0.1	www.24.365soft.info
127.0.0.1	24.365soft.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24teen.com
127.0.0.1	24teen.com
127.0.0.1	2ndpower.com
127.0.0.1	www.2search.com
127.0.0.1	2search.com
127.0.0.1	www.2search.org
127.0.0.1	2search.org
127.0.0.1	www.2squared.com
127.0.0.1	2squared.com
127.0.0.1	www.3322.org
127.0.0.1	3322.org
127.0.0.1	365soft.info
127.0.0.1	www.36site.com
127.0.0.1	36site.com
127.0.0.1	3721.com
127.0.0.1	39-93.com
127.0.0.1	www.3bay.it
127.0.0.1	3bay.it
127.0.0.1	www.3xclipsonline.com
127.0.0.1	3xclipsonline.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    892 Console                   0           436 K
csrss.exe                  1036 Console                   0         4.196 K
winlogon.exe               1172 Console                   0         4.056 K
services.exe               1232 Console                   0         3.480 K
lsass.exe                  1244 Console                   0         1.364 K
svchost.exe                1424 Console                   0         4.940 K
svchost.exe                1488 Console                   0         3.988 K
svchost.exe                1608 Console                   0        27.024 K
svchost.exe                1724 Console                   0         3.204 K
spoolsv.exe                1820 Console                   0         5.884 K
sched.exe                  1928 Console                   0           864 K
explorer.exe                344 Console                   0        25.824 K
avgnt.exe                   532 Console                   0         2.920 K
avguard.exe                 764 Console                   0        17.008 K
avshadow.exe                552 Console                   0         2.672 K
alg.exe                    1364 Console                   0         3.692 K
WINWORD.EXE                2880 Console                   0         7.900 K
cmd.exe                    2292 Console                   0         2.476 K
tasklist.exe               2812 Console                   0         4.336 K
wmiprvse.exe               2832 Console                   0         5.884 K

 
***** Ende des Scans 28.07.2011 um  9:29:01,03 ***

Client · 28.07.2011, 08:44

4. OTL.EXE stellt immer noch "ein Problem" fest und muss beendet werden.

Client · 28.07.2011, 08:57

Das Umbenennen in OTL.COM und das erneute Herunterladen haben auch nichts gebracht.

Client · 28.07.2011, 14:36

Hat niemand einen Rat? Ich bin unsicher, ob ich mit dem XP weiterarbeiten soll. Inzwischen habe ich die command.com mal erneuert, leider ohne Erfolg. Vielleicht ist ja auch keine Malware Schuld, sondern die Rechtevergabe in meinem Profil?

Client · 28.07.2011, 17:46

Inzwischen habe ich mit AntiVir einen Trojaner gefunden: TR/Agent.5952.1 in einer dsmd5.exe - brauche ich jetzt ein neues Windows?

kira · 29.07.2011, 09:44

1.
Deinstalliere unter Software (Adware !):

Zitat:

CiD Help

2.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

3.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

Client · 29.07.2011, 14:16

Oje oje, jeder Virenscanner findet wieder neue Viren:

ESET-Scan:

xxx\Programme\RhinoSoft.com\Serv-U\ServUTray.exe Variante von Win32/ServU-Daemon.AA Anwendung Gesäubert durch Löschen - in Quarantäne kopiert

xxx\trashreg\TrashReg.exe möglicherweise Variante von Win32/Agent.BZZPMGZ Trojaner Gesäubert durch Löschen - in Quarantäne kopiert

SUPERAntiSpyware Scan Log:

Generated 07/29/2011 at 01:01 PM

Application Version : 4.55.1000

Core Rules Database Version : 7484
Trace Rules Database Version: 5296

Scan type : Complete Scan
Total Scan Time : 00:41:01

Memory items scanned : 396
Memory threats detected : 0
Registry items scanned : 7899
Registry threats detected : 0
File items scanned : 24146
File threats detected : 1

Trojan.Agent/Gen-FraudTool
xxx\XPRT_50\SETUP32.EXE

Ich bereite bereits das Einäschern vor, aber wenn die Reste vom System etwas gesäubert sind, kann ich wenigstens ne Kopie ziehn

Danke also für den Support, ich such aber wohl schonmal eure Tipps für Neuinstallationen raus, diesem Windows will ich nicht mehr recht trauen

kira · 30.07.2011, 08:37

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

OTL.EXE musste beendet werden

Plagegeister aller Art und deren Bekämpfung: OTL.EXE musste beendet werden