TrojanDownloader.Mufanom/A

S4ndman · 30.07.2011, 19:11

Ad Aware hat bereits 7 verschiedene dll`s in die Quarantäne geschoben. Bei jedem Rechnerstart bekomme ich die Meldung, dass ***.dll nicht geladen werden konnte. Ist meist die zuletzt in Quarantäne verschobene dll.

Avira hat bei einer dll mit dem TR/Hiloti.2.292 Alarm geschlagen.

Die Logs von Defogger, otl und GMER sind im Zip.

Schonmal danke für die Hilfe.

cosinus · 30.07.2011, 21:03

Zitat:

Ad Aware hat bereits 7 verschiedene dll`s in die Quarantäne geschoben. Bei jedem Rechnerstart bekomme ich die Meldung, dass ***.dll nicht geladen werden konnte. Ist meist die zuletzt in Quarantäne verschobene dll.

Avira hat bei einer dll mit dem TR/Hiloti.2.292 Alarm geschlagen.

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs von Ad-Ware!

S4ndman · 30.07.2011, 23:06

Hab leider nur das letzte AdAware Scanlog und was Avira zu dem Vierenfund angibt.

AdAware sagt in der Statisitk
Familie: Win32. TrojanDownloader.Mufanom/A
Kategorie: Process
Anzahl: 7
TAI: 7
Aktionen: 1x gelöscht 6x in Quarantäne verschoben

Letzter AdAware Log:

Zitat:

Logfile created: 30.07.2011 23:47:44
Ad-Aware version: 9.0.6
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: NAME

*********************** Definitions database information ***********************
Lavasoft definition file: 150.419
Genotype definition file version: 2011/05/23 06:10:58
Extended engine definition file: 9366.0

******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan (ID: smart)
Objects scanned: 36114
Objects detected: 0

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0

Scan and cleaning complete: Finished correctly after 405 seconds

*********************************** Settings ***********************************

Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: dontcheck, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Thu Nov 25 22:09:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Thu Nov 25 04:09:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Thu Nov 25 10:09:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Thu Nov 25 16:09:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Nov 25 22:09:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: true
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: false
ID: guimode, enabled:1, value: mode_advanced, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: false
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true

****************************** System information ******************************
Computer name: HÖLLENMASCHIENE
Processor name: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Processor identifier: x86 Family 6 Model 23 Stepping 10
Processor speed: ~2999MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 5898, number of processors 2, processor features: [MMX,SSE,SSE2]
Physical memory available: 2559614976 bytes
Physical memory total: 3488591872 bytes
Virtual memory available: 1905983488 bytes
Virtual memory total: 2147352576 bytes
Memory load: 26%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 892 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 964 name: C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1000 name: C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1048 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1060 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1236 name: C:\WINDOWS\system32\Ati2evxx.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1256 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1328 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1680 name: D:\Programme\Sandboxie\SbieSvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1700 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1780 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2044 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 300 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 520 name: C:\WINDOWS\system32\Ati2evxx.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 764 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 888 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1372 name: C:\WINDOWS\Explorer.EXE owner: NAME domain: HÖLLENMASCHIENE
PID: 1428 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1648 name: C:\WINDOWS\RTHDCPL.EXE owner: NAME domain: HÖLLENMASCHIENE
PID: 1664 name: C:\WINDOWS\system32\RunDll32.exe owner: NAME domain: HÖLLENMASCHIENE
PID: 1672 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: NAME domain: HÖLLENMASCHIENE
PID: 1688 name: C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe owner: NAME domain: HÖLLENMASCHIENE
PID: 168 name: C:\Programme\Logitech\SetPoint II\SetpointII.exe owner: NAME domain: HÖLLENMASCHIENE
PID: 328 name: C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe owner: NAME domain: HÖLLENMASCHIENE
PID: 1436 name: C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE owner: NAME domain: HÖLLENMASCHIENE
PID: 2092 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2232 name: D:\Programme\Hamachi\hamachi-2.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2492 name: C:\Programme\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2524 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2560 name: C:\Programme\Marvell\61xx\svc\mvraidsvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2636 name: C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2656 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2672 name: C:\WINDOWS\system32\oodag.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2724 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2736 name: C:\WINDOWS\system32\PnkBstrA.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2904 name: C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2396 name: D:\Programme\Tunngle\TnglCtrl.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1064 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4376 name: C:\WINDOWS\system32\wscntfy.exe owner: NAME domain: HÖLLENMASCHIENE
PID: 4872 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2208 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1196 name: C:\WINDOWS\system32\msdtc.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 2080 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4236 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5556 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3972 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: NAME domain: HÖLLENMASCHIENE
PID: 5884 name: C:\Programme\Mozilla Firefox\firefox.exe owner: NAME domain: HÖLLENMASCHIENE
PID: 1032 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: NAME domain: HÖLLENMASCHIENE
PID: 4992 name: c:\programme\avira\antivir desktop\avcenter.exe owner: NAME domain: HÖLLENMASCHIENE

Startup items:
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: Ad-Watch
imagepath: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
Name: Cm106Sound
imagepath: RunDll32 cm106.cpl,CMICtrlWnd
Name: avgnt
imagepath: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
Name: StartCCC
imagepath: "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Name: Kernel and Hardware Abstraction Layer
imagepath: KHALMNPR.EXE
Name: Alcmtr
imagepath: ALCMTR.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: nltide_2
imagepath: regsvr32 /s /n /i:U shell32
Name: nltide_3
imagepath: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name:
imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name:
location: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SetPointII.lnk
imagepath: C:\Programme\Logitech\SetPoint II\SetpointII.exe
Name:
imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name:
imagepath: OODBS
Name:
imagepath: lsdelete
Name:
imagepath: autocheck autochk *

Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: AntiVirSchedulerService
displayname: Avira AntiVir Planer
Name: AntiVirService
displayname: Avira AntiVir Guard
Name: Ati HotKey Poller
displayname: Ati HotKey Poller
Name: AudioSrv
displayname: Windows Audio
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: Browser
displayname: Computerbrowser
Name: COMSysApp
displayname: COM+-Systemanwendung
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: dmserver
displayname: Verwaltung logischer Datenträger
Name: Dnscache
displayname: DNS-Client
Name: ERSvc
displayname: Fehlerberichterstattungsdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: FastUserSwitchingCompatibility
displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: Hamachi2Svc
displayname: LogMeIn Hamachi 2.0 Tunneling Engine
Name: helpsvc
displayname: Hilfe und Support
Name: HidServ
displayname: HID Input Service
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: LanmanServer
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: Marvell RAID
displayname: Marvell RAID Event Agent
Name: MRUWebService
displayname: MRU Web Service
Name: MSDTC
displayname: Distributed Transaction Coordinator
Name: Net Driver HPZ12
displayname: Net Driver HPZ12
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: O&O Defrag
displayname: O&O Defrag
Name: PlugPlay
displayname: Plug & Play
Name: Pml Driver HPZ12
displayname: Pml Driver HPZ12
Name: PnkBstrA
displayname: PnkBstrA
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RemoteRegistry
displayname: Remote-Registrierung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: SbieSvc
displayname: Sandboxie Service
Name: Schedule
displayname: Taskplaner
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: srservice
displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: TunngleService
displayname: TunngleService
Name: W32Time
displayname: Windows-Zeitgeber
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
displayname: WMI-Leistungsadapter
Name: wscsvc
displayname: Sicherheitscenter
Name: wuauserv
displayname: Automatische Updates
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung

Bericht von Avira zum Fund

Zitat:

Die Datei 'C:\WINDOWS\mondpi.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Hiloti.2.292' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2025429265-1659004503-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kkodo> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '555d9eb6.qua' verschoben!
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2025429265-1659004503-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kkodo> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Welche Scans kann ich denn machen damit wir der Sache näher kommen?
LG S4ndman

cosinus · 31.07.2011, 14:55

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

S4ndman · 31.07.2011, 21:47

Okay Malwarebytes hab ich laufen lassen und es hat auch was gefunden und gelöscht. Beide Logs im Anhang. Alte Logs habe ich leider keine.

Weniger Erfolg hatte ich mit ESET. Der suchlauf ist nach über 3 Stunden mit einem Rechnerabsturtz abgebrochen worden. Beim ausführen bekomm ich kein log, ich lass es nochmal über Nacht laufen hoffentlich klappt es dann.

cosinus · 01.08.2011, 09:55

Mach bitte ein neues CustomLog:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

S4ndman · 01.08.2011, 10:01

OLT wird gemacht sobald ich aus der Uni wieder da bin

hier das ESET Onlinescanner log:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=59c71fa14c7c4e488455012ef1e051a6
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-01 08:51:12
# local_time=2011-08-01 10:51:12 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 29764466 29764466 0 0
# compatibility_mode=1797 16775125 100 93 127249 48707960 20000 0
# compatibility_mode=8192 67108863 100 0 44307 44307 0 0
# scanned=395558
# found=0
# cleaned=0
# scan_time=17567

S4ndman · 01.08.2011, 14:11

hier der neue OTL LOG

Zitat:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.08.2011 15:02:44 - Run 7
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\NAME\Desktop\Setup
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 77,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 512 1024D:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 26,30 Gb Total Space | 1,94 Gb Free Space | 7,39% Space Free | Partition Type: NTFS
Drive D: | 439,46 Gb Total Space | 114,69 Gb Free Space | 26,10% Space Free | Partition Type: NTFS
Drive E: | 149,05 Gb Total Space | 74,28 Gb Free Space | 49,84% Space Free | Partition Type: NTFS
 
Computer Name: HÖLLENMASCHIENE | User Name: NAME | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.30 18:01:03 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.02 15:26:27 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.05.25 17:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) -- D:\Programme\Hamachi\hamachi-2.exe
PRC - [2011.04.05 10:45:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\NAME\Desktop\Setup\OTL.exe
PRC - [2010.11.03 00:34:38 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.08.09 12:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) -- D:\Programme\Sandboxie\SbieSvc.exe
PRC - [2010.07.02 15:29:38 | 000,716,024 | ---- | M] (Tunngle.net GmbH) -- D:\Programme\Tunngle\TnglCtrl.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.07.21 09:17:46 | 000,323,584 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\SetPoint II\SetPointII.exe
PRC - [2009.07.10 12:42:32 | 000,055,824 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2008.11.03 12:45:46 | 001,332,480 | ---- | M] (O&O Software GmbH) -- C:\WINDOWS\system32\oodag.exe
PRC - [2008.04.14 09:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.07.26 01:39:06 | 000,114,688 | ---- | M] () -- C:\Programme\Marvell\61xx\svc\mvraidsvc.exe
PRC - [2006.06.26 23:16:10 | 000,020,541 | ---- | M] (Apache Software Foundation) -- C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.04.05 10:45:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\NAME\Desktop\Setup\OTL.exe
MOD - [2008.04.14 09:50:12 | 001,054,208 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.06.30 18:01:03 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.02 15:26:27 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.05.25 17:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- D:\Programme\Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.05.16 14:58:36 | 002,151,128 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2010.08.09 12:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- D:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2010.07.02 15:29:38 | 000,716,024 | ---- | M] (Tunngle.net GmbH) [Auto | Running] -- D:\Programme\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2010.03.25 15:39:08 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.08.10 10:24:08 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.11.03 12:45:46 | 001,332,480 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2008.01.22 12:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.07.26 01:39:06 | 000,114,688 | ---- | M] () [Auto | Running] -- C:\Programme\Marvell\61xx\svc\mvraidsvc.exe -- (Marvell RAID)
SRV - [2006.07.05 15:02:03 | 000,358,008 | ---- | M] (Protection Technology (StarForce)) [Auto | Stopped] -- C:\WINDOWS\System32\sfrem01.exe -- (sfrem01) SF FrontLine Drivers Auto Removal (v1)
SRV - [2006.06.26 23:16:10 | 000,020,541 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe -- (MRUWebService)
SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.06.30 18:01:04 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.30 18:01:04 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.04.28 09:40:34 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2011.03.23 16:59:31 | 000,431,672 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.11.26 06:17:40 | 005,555,712 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.08.24 19:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.08.09 12:03:04 | 000,123,112 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- D:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2009.11.19 01:24:26 | 000,095,232 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.09.16 07:02:40 | 000,027,136 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.06.17 09:56:18 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 09:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.10 12:23:04 | 000,036,992 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiBus.sys -- (SaiNtBus)
DRV - [2009.06.10 12:23:04 | 000,014,080 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiMini.sys -- (SaiMini)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.02.28 19:40:18 | 000,087,536 | ---- | M] (CyberLink Corp.) [2009/07/19 22:48:14] [Kernel | Auto | Running] -- D:\Programme\PowerDVD9\PowerDVD9\000.fcl -- ({B154377D-700F-42cc-9474-23858FBDF4BD})
DRV - [2008.12.19 08:44:16 | 001,504,256 | R--- | M] (C-Media Electronics Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CM106.sys -- (USBMULCD)
DRV - [2008.09.12 09:32:42 | 000,107,008 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiK0836.sys -- (SaiK0836)
DRV - [2008.06.25 18:47:00 | 000,036,864 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008.05.20 11:53:00 | 004,800,000 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.05.14 12:56:06 | 000,263,840 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2008.05.14 12:56:05 | 000,540,832 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.02.29 04:13:46 | 000,028,944 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2006.07.28 14:59:42 | 000,068,736 | R--- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys -- (mv61xx)
DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.03.03 19:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2004.12.03 12:20:41 | 000,020,544 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2004.08.13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:2.0.2
FF - prefs.js..extensions.enabledItems: {A14750FC-BD7C-499E-A87C-AB51C96522E3}:1.9.1
FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.7
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{A14750FC-BD7C-499E-A87C-AB51C96522E3}: C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\{A14750FC-BD7C-499E-A87C-AB51C96522E3}\ [2011.07.28 20:20:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.21 22:32:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.21 22:32:41 | 000,000,000 | ---D | M]
 
[2008.11.25 18:04:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Mozilla\Extensions
[2011.08.01 00:22:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Mozilla\Firefox\Profiles\tddszfgp.default\extensions
[2011.03.24 19:25:01 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Mozilla\Firefox\Profiles\tddszfgp.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.05.15 19:50:17 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Mozilla\Firefox\Profiles\tddszfgp.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.11.10 02:28:44 | 000,000,000 | ---D | M] (Aero Fox XL) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Mozilla\Firefox\Profiles\tddszfgp.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}
[2011.05.15 19:50:16 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Mozilla\Firefox\Profiles\tddszfgp.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.23 20:39:24 | 000,000,000 | ---D | M] (Anti-Aliasing Tuner) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Mozilla\Firefox\Profiles\tddszfgp.default\extensions\aatuner@hotmint.com
[2010.11.10 02:28:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Mozilla\Firefox\Profiles\tddszfgp.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions
[2010.07.12 05:11:21 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Mozilla\Firefox\Profiles\tddszfgp.default\searchplugins\conduit.xml
[2011.08.01 00:22:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.07.28 20:20:53 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\NAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{A14750FC-BD7C-499E-A87C-AB51C96522E3}
[2009.05.27 21:01:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.07.30 03:25:12 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
 
O1 HOSTS File: ([2010.03.25 15:54:58 | 000,302,863 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate.adobe.com:443
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 10461 more lines...
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\Programme\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cm106Sound]  File not found
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [Kkodo]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SetPointII.lnk = C:\Programme\Logitech\SetPoint II\SetPointII.exe (Logitech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: &Download by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227628987031 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.26 00:11:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: mapdisk - hkey= - key= - D:\Programme\Bohemia Interactive\Tools\ArmAWork\mapdisk.bat ()
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: Windows UDP Control Center - hkey= - key= -  File not found
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup - 
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Hamachi2Svc - D:\Programme\Hamachi\hamachi-2.exe (LogMeIn Inc.)
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0419ECBB-F905-38F8-107F-DCB1F16E9B6C} - Vektorgrafik-Rendering (VML)
ActiveX: {07586698-EEB3-7116-5350-950A495BB937} - Vektorgrafik-Rendering (VML)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {99666414-9C99-D003-9E4C-B34F90D1CA56} - Microsoft Windows Media Player 6.4
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {CF09DC30-53B5-F95B-B4C5-4CE35AEFBE36} - Java (Sun)
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E146881E-CA33-28A0-0071-3312A1C6A6CC} - DirectAnimation
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\system32\tsccvid.dll (TechSmith Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.31 22:35:05 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\NAME\Desktop\esetsmartinstaller_enu.exe
[2011.07.31 22:34:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\NAME\Recent
[2011.07.31 17:39:57 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.07.28 20:20:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\{A14750FC-BD7C-499E-A87C-AB51C96522E3}
[2011.07.08 18:08:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\ts3overlay
[2011.07.05 16:40:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NAME\Startmenü\Programme\ArmA Edit
[2011.07.05 16:40:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ArmA Edit
[2009.04.09 12:38:00 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.01 15:01:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.01 14:52:34 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.01 14:52:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.01 14:52:24 | 002,174,731 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2011.08.01 11:01:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat
[2011.08.01 05:58:24 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.07.31 17:39:43 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\NAME\Desktop\esetsmartinstaller_enu.exe
[2011.07.31 16:39:57 | 000,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.31 04:53:42 | 000,000,059 | ---- | M] () -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\GoodnightTimer.ini
[2011.07.30 18:37:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.29 20:02:59 | 000,001,082 | ---- | M] () -- C:\Dokumente und Einstellungen\NAME\Desktop\ArmA II OA.lnk
[2011.07.28 20:20:56 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Uvuyologoce.dat
[2011.07.28 20:20:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Mjupi.bin
[2011.07.19 04:35:09 | 000,034,843 | ---- | M] () -- C:\Programme\unins000.dat
[2011.07.19 04:34:59 | 000,706,566 | ---- | M] () -- C:\Programme\unins000.exe
[2011.07.19 03:27:38 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\NAME\defogger_reenable
[2011.07.18 18:41:44 | 000,022,328 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.07.17 20:46:59 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\NAME\Desktop\ArmA II OA ACE.lnk
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.05 20:22:16 | 000,296,448 | ---- | M] () -- C:\WINDOWS\System32\DePbo.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.19 03:27:32 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\NAME\defogger_reenable
[2011.07.18 19:08:09 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Uvuyologoce.dat
[2011.07.18 19:08:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Mjupi.bin
[2011.07.05 20:22:14 | 000,296,448 | ---- | C] () -- C:\WINDOWS\System32\DePbo.dll
[2011.06.02 00:15:48 | 000,000,261 | ---- | C] () -- C:\WINDOWS\game.ini
[2011.05.02 17:28:52 | 011,010,048 | ---- | C] () -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Sandra.mdb
[2011.04.28 09:40:54 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.28 09:40:54 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.01.10 22:06:24 | 000,000,932 | ---- | C] () -- C:\WINDOWS\STA2.ini
[2011.01.03 15:58:27 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.01.03 15:58:27 | 000,224,001 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.01.03 15:58:27 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.08.12 16:26:08 | 000,001,360 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2010.04.15 20:51:13 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\mf.dll
[2010.04.14 23:16:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat
[2010.04.07 02:52:30 | 000,706,566 | ---- | C] () -- C:\Programme\unins000.exe
[2010.04.07 02:52:30 | 000,034,843 | ---- | C] () -- C:\Programme\unins000.dat
[2010.03.20 19:03:26 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.18 21:33:48 | 000,552,960 | ---- | C] () -- C:\WINDOWS\System32\Cmeau106.exe
[2010.02.18 21:33:48 | 000,143,360 | ---- | C] () -- C:\WINDOWS\Vmix106.dll
[2010.02.18 21:33:39 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\CmiInstallResAll.dll
[2010.02.18 21:33:39 | 000,000,187 | ---- | C] () -- C:\WINDOWS\Cm106.ini.imi
[2010.02.18 21:14:42 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010.02.17 15:23:41 | 000,000,574 | ---- | C] () -- C:\WINDOWS\Cm106.ini.cfl
[2010.02.17 15:23:07 | 000,001,304 | R--- | C] () -- C:\WINDOWS\Cm106.ini.cfg
[2010.02.17 15:22:59 | 000,000,362 | R--- | C] () -- C:\WINDOWS\cm106.ini
[2009.12.08 03:40:31 | 000,000,059 | ---- | C] () -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\GoodnightTimer.ini
[2009.11.26 15:30:35 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.11.26 15:30:35 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.11.26 15:30:35 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.11.25 01:55:46 | 000,112,640 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe
[2009.11.13 13:07:26 | 002,097,152 | ---- | C] () -- C:\WINDOWS\sample5x.dat
[2009.08.16 19:55:19 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\PnkBstrK.sys
[2009.06.03 21:24:29 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.05.26 18:33:15 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.04.28 00:55:54 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2009.04.12 01:21:10 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.12 01:21:03 | 000,107,832 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.04.12 01:20:57 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.04.09 12:38:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\SearchRequire.dll
[2009.03.22 11:08:27 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\61xx.ini
[2008.11.26 19:33:44 | 000,000,060 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2008.11.26 18:48:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2008.11.26 18:19:49 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.11.26 18:19:48 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.26 00:30:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008.11.26 00:26:40 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.11.26 00:26:34 | 000,038,004 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.11.26 00:26:34 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.11.26 00:23:45 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.11.26 00:12:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.11.26 00:08:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.11.26 00:07:57 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2008.11.26 00:01:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.11.26 00:00:10 | 002,180,384 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.11.25 18:06:35 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.11.25 18:04:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.11.25 17:50:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2008.10.29 03:40:41 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008.10.28 17:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.09.12 09:32:42 | 001,273,856 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836.Dll
[2008.09.12 09:32:42 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_0C.dll
[2008.09.12 09:32:42 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_10.dll
[2008.09.12 09:32:42 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_0A.dll
[2008.09.12 09:32:42 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_07.dll
[2008.09.12 09:32:42 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_09.dll
[2008.09.12 09:32:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_0402.dll
[2008.09.12 09:32:42 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\SaiC0836_11.dll
[2008.06.20 11:55:48 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2008.04.14 10:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.12.31 09:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.06.26 23:16:14 | 000,047,430 | ---- | C] () -- C:\WINDOWS\php.ini
[2004.08.04 16:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 16:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 16:00:00 | 000,519,770 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 16:00:00 | 000,495,958 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 16:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 16:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 16:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 16:00:00 | 000,101,494 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 16:00:00 | 000,084,442 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 16:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 16:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 16:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 16:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 16:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2000.10.25 18:15:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\Implode.dll
 
========== LOP Check ==========
 
[2009.03.20 23:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\#Company short name
[2010.12.31 00:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bohemia Interactive
[2009.03.04 15:22:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.03.23 17:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.06.18 21:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.06.29 16:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deskshare
[2008.11.26 01:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2010.04.23 05:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MapInfo
[2009.03.11 09:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.07.31 18:56:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Saitek
[2009.11.12 00:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2008.11.26 18:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2010.04.14 23:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2011.07.31 22:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011.03.04 17:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WOP
[2010.07.29 14:45:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2009.03.20 23:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\#Company short name
[2011.04.22 18:29:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\.minecraft
[2009.06.18 02:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DAEMON Tools
[2009.06.18 02:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DAEMON Tools Lite
[2009.06.18 21:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DAEMON Tools Pro
[2009.08.20 04:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DNA
[2011.06.29 16:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DVDVideoSoft
[2010.07.12 04:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.07.03 21:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\FFSJ
[2011.07.25 01:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\FileZilla
[2009.03.21 00:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\GetRightToGo
[2009.10.23 16:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\GrabPro
[2011.05.02 18:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Leadertech
[2010.04.23 05:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\MapInfo
[2010.03.15 20:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Octoshape
[2011.08.01 01:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Orbit
[2011.03.03 00:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\PriceGong
[2010.11.10 19:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\ProgSense
[2009.01.29 00:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\RouterControl
[2009.09.19 12:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\SanDisk
[2010.01.15 21:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Six-Updater
[2009.02.23 17:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Soldat
[2010.01.03 21:23:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Sytexis Software
[2011.07.24 01:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\TeamViewer
[2008.11.26 18:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\TerraTec
[2010.03.04 06:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\The Creative Assembly
[2011.06.22 22:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\TS3Client
[2011.07.08 18:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\ts3overlay
[2011.07.24 23:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Tunngle
[2011.07.19 12:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Ubisoft
[2011.07.19 12:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Uxeg
[2011.07.31 17:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Yvgio
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2010.04.15 19:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.03.20 23:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\#Company short name
[2011.04.22 18:29:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\.minecraft
[2010.12.09 01:09:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Adobe
[2009.05.15 22:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Ahead
[2009.06.23 10:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Apple Computer
[2008.11.26 00:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\ATI
[2010.07.29 20:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Avira
[2009.07.19 21:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\CyberLink
[2009.06.18 02:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DAEMON Tools
[2009.06.18 02:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DAEMON Tools Lite
[2009.06.18 21:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DAEMON Tools Pro
[2009.05.04 21:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DivX
[2009.08.20 04:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DNA
[2009.08.02 10:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Download Manager
[2011.04.17 02:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\dvdcss
[2011.06.29 16:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DVDVideoSoft
[2010.07.12 04:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.07.03 21:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\FFSJ
[2011.07.25 01:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\FileZilla
[2009.03.21 00:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\GetRightToGo
[2010.05.11 14:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Google
[2009.10.23 16:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\GrabPro
[2008.11.26 00:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Identities
[2011.05.02 18:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Leadertech
[2011.06.01 15:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Logishrd
[2011.06.01 15:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Logitech
[2008.11.25 18:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Macromedia
[2010.07.29 18:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Malwarebytes
[2010.04.23 05:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\MapInfo
[2011.07.01 19:29:10 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Microsoft
[2010.04.15 18:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Microsoft Game Studios
[2010.03.15 20:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Mozilla
[2010.03.15 20:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Octoshape
[2011.08.01 01:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Orbit
[2011.03.03 00:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\PriceGong
[2010.11.10 19:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\ProgSense
[2010.10.07 02:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Realtime Soft
[2009.01.29 00:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\RouterControl
[2009.09.19 12:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\SanDisk
[2008.11.26 22:10:44 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\SecuROM
[2010.01.15 21:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Six-Updater
[2011.04.27 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Skype
[2009.11.26 01:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\SmartFTP
[2009.02.23 17:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Soldat
[2009.05.27 21:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Sun
[2010.01.03 21:23:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Sytexis Software
[2009.07.02 16:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\teamspeak2
[2011.07.24 01:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\TeamViewer
[2008.11.26 18:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\TerraTec
[2010.03.04 06:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\The Creative Assembly
[2011.06.22 22:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\TS3Client
[2011.07.08 18:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\ts3overlay
[2011.07.24 23:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Tunngle
[2011.05.11 07:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\U3
[2011.07.19 12:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Ubisoft
[2011.07.19 12:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Uxeg
[2009.06.21 22:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Ventrilo
[2011.08.01 10:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\vlc
[2009.06.18 00:14:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\WinRAR
[2011.07.31 17:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Yvgio
 
< %APPDATA%\*.exe /s >
[2010.03.20 17:21:30 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Microsoft\Installer\{2FB2169F-04D8-FFC0-6A66-80EE652B93A5}\ARPPRODUCTICON.exe
[2009.11.26 04:08:26 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Microsoft\Installer\{322699FF-9732-4146-AA83-17FADE68CE98}\ARPPRODUCTICON.exe
[2011.06.01 15:23:54 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.06.20 12:02:10 | 018,304,314 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.06.20 12:02:10 | 018,304,314 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 09:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.06.20 11:55:39 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=B4D6D344EACDA356D4AAAC7757955F0C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 09:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 09:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 09:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 09:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 16:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.11.26 00:59:26 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.11.26 00:59:26 | 001,093,632 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.11.26 00:59:25 | 000,483,328 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 481 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:05EE1EEF

< End of report >

--- --- ---

cosinus · 01.08.2011, 14:33

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
O4 - HKCU..\Run: [Kkodo]  File not found
[2011.07.18 19:08:09 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Uvuyologoce.dat
[2011.07.18 19:08:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Mjupi.bin
[2011.07.19 12:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Uxeg
[2011.07.31 17:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Yvgio
@Alternate Data Stream - 481 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:05EE1EEF
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

S4ndman · 01.08.2011, 14:39

ist gemacht bitteschön

Zitat:

========== OTL ==========
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Search" removed from browser.search.selectedEngine
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Kkodo deleted successfully.
C:\WINDOWS\Uvuyologoce.dat moved successfully.
C:\WINDOWS\Mjupi.bin moved successfully.
Folder C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Uxeg\ not found.
Folder C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Yvgio\ not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:05EE1EEF deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.22.3 log created on 08012011_153655

cosinus · 01.08.2011, 14:44

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

S4ndman · 01.08.2011, 14:50

Jawohl ja!

Zitat:

2011/08/01 15:48:43.0078 4448 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/08/01 15:48:43.0234 4448 ================================================================================
2011/08/01 15:48:43.0234 4448 SystemInfo:
2011/08/01 15:48:43.0234 4448
2011/08/01 15:48:43.0234 4448 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/01 15:48:43.0234 4448 Product type: Workstation
2011/08/01 15:48:43.0234 4448 ComputerName: HÖLLENMASCHIENE
2011/08/01 15:48:43.0234 4448 UserName: NAME
2011/08/01 15:48:43.0234 4448 Windows directory: C:\WINDOWS
2011/08/01 15:48:43.0234 4448 System windows directory: C:\WINDOWS
2011/08/01 15:48:43.0234 4448 Processor architecture: Intel x86
2011/08/01 15:48:43.0234 4448 Number of processors: 2
2011/08/01 15:48:43.0234 4448 Page size: 0x1000
2011/08/01 15:48:43.0234 4448 Boot type: Normal boot
2011/08/01 15:48:43.0234 4448 ================================================================================
2011/08/01 15:48:44.0218 4448 Initialize success
2011/08/01 15:49:08.0359 5580 ================================================================================
2011/08/01 15:49:08.0359 5580 Scan started
2011/08/01 15:49:08.0359 5580 Mode: Manual;
2011/08/01 15:49:08.0359 5580 ================================================================================
2011/08/01 15:49:08.0765 5580 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/01 15:49:08.0796 5580 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/01 15:49:08.0828 5580 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys
2011/08/01 15:49:08.0859 5580 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/01 15:49:08.0906 5580 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/08/01 15:49:08.0968 5580 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/01 15:49:09.0015 5580 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/01 15:49:09.0031 5580 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/01 15:49:09.0171 5580 ati2mtag (3fff73a29663eda8ec7169a7cfde29f4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/08/01 15:49:09.0265 5580 AtiHdmiService (1cae756c8baefb2b25964baa639fdd5c) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/08/01 15:49:09.0265 5580 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/01 15:49:09.0312 5580 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/01 15:49:09.0359 5580 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/01 15:49:09.0390 5580 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/01 15:49:09.0421 5580 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/01 15:49:09.0437 5580 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/01 15:49:09.0468 5580 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/01 15:49:09.0484 5580 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/01 15:49:09.0500 5580 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/01 15:49:09.0515 5580 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/01 15:49:09.0531 5580 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/01 15:49:09.0609 5580 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/01 15:49:09.0640 5580 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/01 15:49:09.0703 5580 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/01 15:49:09.0703 5580 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/01 15:49:09.0734 5580 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/01 15:49:09.0750 5580 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/01 15:49:09.0765 5580 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/01 15:49:09.0781 5580 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/01 15:49:09.0796 5580 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/01 15:49:09.0796 5580 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/01 15:49:09.0812 5580 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/01 15:49:09.0828 5580 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/01 15:49:09.0843 5580 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/01 15:49:09.0859 5580 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/01 15:49:09.0890 5580 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/08/01 15:49:09.0921 5580 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/01 15:49:09.0937 5580 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/01 15:49:09.0968 5580 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/01 15:49:10.0015 5580 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/08/01 15:49:10.0031 5580 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/01 15:49:10.0156 5580 IntcAzAudAddService (19afbb8427ce65042599555e578170df) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/01 15:49:10.0203 5580 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/01 15:49:10.0234 5580 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/01 15:49:10.0250 5580 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/01 15:49:10.0265 5580 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/01 15:49:10.0281 5580 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/01 15:49:10.0296 5580 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/01 15:49:10.0328 5580 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/01 15:49:10.0359 5580 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/01 15:49:10.0375 5580 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/01 15:49:10.0390 5580 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/01 15:49:10.0437 5580 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/01 15:49:10.0453 5580 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/01 15:49:10.0468 5580 L1e (93e64bab9dee162ca0ca5258d132a047) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2011/08/01 15:49:10.0531 5580 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
2011/08/01 15:49:10.0546 5580 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/08/01 15:49:10.0562 5580 LBeepKE (c99ba72106a858cb8b521bb4c02c93ed) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/08/01 15:49:10.0593 5580 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/08/01 15:49:10.0625 5580 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/08/01 15:49:10.0640 5580 LUsbFilt (144011d14bd35f4e36136ae057b1aadd) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
2011/08/01 15:49:10.0656 5580 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/08/01 15:49:10.0687 5580 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/01 15:49:10.0703 5580 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/01 15:49:10.0718 5580 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/01 15:49:10.0734 5580 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/01 15:49:10.0734 5580 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/01 15:49:10.0765 5580 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/08/01 15:49:10.0796 5580 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/01 15:49:10.0843 5580 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/01 15:49:10.0875 5580 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/01 15:49:10.0890 5580 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/01 15:49:10.0906 5580 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/01 15:49:10.0921 5580 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/01 15:49:10.0937 5580 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/01 15:49:10.0953 5580 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/01 15:49:10.0968 5580 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/08/01 15:49:10.0984 5580 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/01 15:49:11.0015 5580 mv61xx (4de4706cf56c96e119dae20494cf31bb) C:\WINDOWS\system32\DRIVERS\mv61xx.sys
2011/08/01 15:49:11.0031 5580 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/01 15:49:11.0046 5580 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/01 15:49:11.0062 5580 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/01 15:49:11.0078 5580 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/01 15:49:11.0093 5580 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/01 15:49:11.0109 5580 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/01 15:49:11.0125 5580 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/01 15:49:11.0125 5580 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/01 15:49:11.0140 5580 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/01 15:49:11.0187 5580 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/01 15:49:11.0203 5580 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/01 15:49:11.0312 5580 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/01 15:49:11.0328 5580 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/01 15:49:11.0375 5580 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/01 15:49:11.0375 5580 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/01 15:49:11.0406 5580 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/01 15:49:11.0453 5580 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/01 15:49:11.0468 5580 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/01 15:49:11.0484 5580 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/01 15:49:11.0500 5580 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/01 15:49:11.0531 5580 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/01 15:49:11.0531 5580 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/01 15:49:11.0625 5580 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/01 15:49:11.0640 5580 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/01 15:49:11.0640 5580 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/01 15:49:11.0687 5580 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/01 15:49:11.0703 5580 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/01 15:49:11.0718 5580 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/01 15:49:11.0734 5580 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/01 15:49:11.0750 5580 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/01 15:49:11.0765 5580 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/01 15:49:11.0796 5580 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/01 15:49:11.0812 5580 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/01 15:49:11.0828 5580 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/01 15:49:11.0859 5580 rspndr (a3b23fb3f295694091f51865f98588b2) C:\WINDOWS\system32\DRIVERS\rspndr.sys
2011/08/01 15:49:11.0906 5580 SaiK0836 (a7f24863de0375db777a8a3cf4b29539) C:\WINDOWS\system32\DRIVERS\SaiK0836.sys
2011/08/01 15:49:11.0921 5580 SaiMini (a79fbdbc6a979259e38dea7d29b57619) C:\WINDOWS\system32\DRIVERS\SaiMini.sys
2011/08/01 15:49:11.0937 5580 SaiNtBus (bb20eba89e0ef39697a1a8728c5685fe) C:\WINDOWS\system32\drivers\SaiBus.sys
2011/08/01 15:49:12.0031 5580 SANDRA (230fd3749904ca045ea5ec0aa14006e9) C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys
2011/08/01 15:49:12.0140 5580 SbieDrv (9842b0829f6a19b7cd9f4d423c534735) D:\Programme\Sandboxie\SbieDrv.sys
2011/08/01 15:49:12.0171 5580 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/01 15:49:12.0171 5580 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/01 15:49:12.0187 5580 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/01 15:49:12.0234 5580 sfdrv01 (00de597b81b381053cb5b21a7f20e365) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/08/01 15:49:12.0234 5580 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/08/01 15:49:12.0265 5580 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/01 15:49:12.0281 5580 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/08/01 15:49:12.0312 5580 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/01 15:49:12.0359 5580 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/01 15:49:12.0375 5580 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/01 15:49:12.0406 5580 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/01 15:49:12.0453 5580 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/01 15:49:12.0453 5580 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/01 15:49:12.0468 5580 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/01 15:49:12.0484 5580 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/01 15:49:12.0546 5580 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/01 15:49:12.0562 5580 tap0901t (b7aee68d2e867cbf69b649b18fcedbbb) C:\WINDOWS\system32\DRIVERS\tap0901t.sys
2011/08/01 15:49:12.0593 5580 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/01 15:49:12.0609 5580 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/01 15:49:12.0625 5580 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/01 15:49:12.0640 5580 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/01 15:49:12.0671 5580 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/01 15:49:12.0718 5580 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/01 15:49:12.0750 5580 USB28xxBGA (07c58778aaa84db8c7a5bc19a766ecfa) C:\WINDOWS\system32\DRIVERS\emBDA.sys
2011/08/01 15:49:12.0765 5580 USB28xxOEM (28272995d739d4266f569c5bd67c024b) C:\WINDOWS\system32\DRIVERS\emOEM.sys
2011/08/01 15:49:12.0812 5580 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/01 15:49:12.0812 5580 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/01 15:49:12.0828 5580 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/01 15:49:12.0859 5580 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/01 15:49:12.0921 5580 USBMULCD (e558ad4313c661e6a66a544adb9b1be3) C:\WINDOWS\system32\drivers\CM106.sys
2011/08/01 15:49:12.0953 5580 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/01 15:49:12.0968 5580 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/01 15:49:12.0984 5580 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/01 15:49:13.0000 5580 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/01 15:49:13.0015 5580 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/01 15:49:13.0046 5580 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/01 15:49:13.0078 5580 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/08/01 15:49:13.0109 5580 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/01 15:49:13.0140 5580 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/08/01 15:49:13.0171 5580 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/01 15:49:13.0187 5580 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/01 15:49:13.0203 5580 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/01 15:49:13.0328 5580 {B154377D-700F-42cc-9474-23858FBDF4BD} (556b5cfe8d21b256add7f87d7f4b4123) D:\Programme\PowerDVD9\PowerDVD9\000.fcl
2011/08/01 15:49:13.0359 5580 MBR (0x1B8) (09ce7397af23d4c0b331b89d0297cc7e) \Device\Harddisk0\DR0
2011/08/01 15:49:13.0453 5580 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
2011/08/01 15:49:13.0453 5580 Boot (0x1200) (6ffe3ce21eac21026c9c602cacc5e737) \Device\Harddisk0\DR0\Partition0
2011/08/01 15:49:13.0468 5580 Boot (0x1200) (cc1d09b8117a9d3acfb4f0a8ac496e80) \Device\Harddisk0\DR0\Partition1
2011/08/01 15:49:13.0484 5580 Boot (0x1200) (21f4ba09803f7e897a951e7a960632dd) \Device\Harddisk1\DR1\Partition0
2011/08/01 15:49:13.0484 5580 ================================================================================
2011/08/01 15:49:13.0484 5580 Scan finished
2011/08/01 15:49:13.0484 5580 ================================================================================
2011/08/01 15:49:13.0484 5672 Detected object count: 0
2011/08/01 15:49:13.0484 5672 Actual detected object count: 0

cosinus · 01.08.2011, 14:57

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

S4ndman · 01.08.2011, 15:11

Auch durch :P

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-07-31.04 - NAME 01.08.2011  16:04:05.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2411 [GMT 2:00]
ausgeführt von:: e:\download\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\NAME\Anwendungsdaten\FFSJ
c:\dokumente und einstellungen\NAME\Anwendungsdaten\FFSJ\FFSJ.cfg
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\NAME\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\{A14750FC-BD7C-499E-A87C-AB51C96522E3}
c:\dokumente und einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\{A14750FC-BD7C-499E-A87C-AB51C96522E3}\chrome.manifest
c:\dokumente und einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\{A14750FC-BD7C-499E-A87C-AB51C96522E3}\chrome\content\_cfg.js
c:\dokumente und einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\{A14750FC-BD7C-499E-A87C-AB51C96522E3}\chrome\content\overlay.xul
c:\dokumente und einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\{A14750FC-BD7C-499E-A87C-AB51C96522E3}\install.rdf
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-01 bis 2011-08-01  ))))))))))))))))))))))))))))))
.
.
2011-08-01 13:36 . 2011-08-01 13:36	--------	d-----w-	C:\_OTL
2011-07-31 15:39 . 2011-07-31 15:39	--------	d-----w-	c:\programme\ESET
2011-07-08 16:08 . 2011-07-08 16:13	--------	d-----w-	c:\dokumente und einstellungen\NAME\Anwendungsdaten\ts3overlay
2011-07-05 18:22 . 2011-07-05 18:22	296448	----a-w-	c:\windows\system32\DePbo.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-19 02:34 . 2010-04-07 00:52	706566	----a-w-	c:\programme\unins000.exe
2011-07-18 16:41 . 2009-04-11 23:21	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2011-07-18 16:41 . 2009-04-11 23:21	107832	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-07-06 17:52 . 2010-07-29 16:36	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2010-07-29 16:36	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-30 16:01 . 2010-07-29 18:29	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-30 16:01 . 2009-03-20 21:49	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-01 13:23 . 2011-06-01 13:23	53248	----a-r-	c:\dokumente und einstellungen\NAME\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-06-01 13:23 . 2011-06-01 13:23	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-06-20 . B4D6D344EACDA356D4AAAC7757955F0C . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll
.
[-] 2008-06-20 09:56 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
.
[-] 2008-06-20 . 39247D93BE13E0C67A996A837EAB8E02 . 177152 . . [5.1.2600.5582] . . c:\windows\system32\w32time.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2011-05-13 1191216]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2010-05-04 124928]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
SetPointII.lnk - c:\programme\Logitech\SetPoint II\SetpointII.exe [2009-7-21 323584]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	OODBS\0lsdelete\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mapdisk]
2011-02-09 02:03	62	----a-w-	d:\programme\Bohemia Interactive\Tools\ArmAWork\mapdisk.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-11-25 20:32	98304	----a-w-	c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"d:\\Programme\\TerraTec Home Cinema\\CinergyDvr.exe"=
"d:\\Programme\\TerraTec Home Cinema\\InstTool.exe"=
"d:\\Games\\Faces of War\\facesofwar.exe"=
"d:\\Programme\\RouterControl\\RouterControl.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Marvell\\61xx\\Apache2\\bin\\Apache.exe"=
"d:\\Games\\MassEffect\\Binaries\\MassEffect.exe"=
"d:\\Games\\MassEffect\\MassEffectLauncher.exe"=
"d:\\Games\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\Games\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\Games\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\\Games\\Rome - Total War\\Deutsch\\RomeTW.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Games\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"d:\\Games\\Assassin's Creed II\\AssassinsCreedII.exe"=
"d:\\Games\\Assassin's Creed II\\UPlayBrowser.exe"=
"d:\\Programme\\Tunngle\\tnglctrl.exe"=
"d:\\Programme\\Tunngle\\tunngle.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Games\\StarCraft II\\StarCraft II.exe"=
"d:\\Games\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Games\\Lock On\\LockOn.exe"=
"d:\\Games\\Call of Duty - Black Ops\\BlackOps.exe"=
"d:\\Games\\ArmA 2\\arma2.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\Games\\Silent Hunter 5\\sh5.exe"=
"d:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"d:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"d:\\Games\\ArmA 2\\arma2OA.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"d:\\Games\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Games\\Men of War\\outfront_mp.exe"=
"d:\\Games\\Men of War\\mow.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20.03.2009 17:33 64288]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [21.03.2009 00:14 68736]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/07/19 22:48];d:\programme\PowerDVD9\PowerDVD9\000.fcl [28.02.2009 19:40 87536]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.07.2010 20:29 136360]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\programme\Hamachi\hamachi-2.exe -s --> d:\programme\Hamachi\hamachi-2.exe -s [?]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [02.05.2011 18:03 10448]
R2 Marvell RAID;Marvell RAID Event Agent;c:\programme\Marvell\61xx\svc\mvraidsvc.exe [26.07.2006 01:39 114688]
R2 MRUWebService;MRU Web Service;c:\programme\Marvell\61xx\Apache2\bin\Apache.exe [26.06.2006 23:16 20541]
R2 TunngleService;TunngleService;d:\programme\Tunngle\TnglCtrl.exe [14.04.2010 23:15 716024]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [14.04.2010 23:15 27136]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.05.2010 14:04 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.07.2010 10:55 2151128]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.05.2010 14:04 136176]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [12.08.2010 15:02 15232]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [29.07.2010 18:36 41272]
S3 SaiK0836;SaiK0836;c:\windows\system32\drivers\SaiK0836.sys [12.09.2008 09:32 107008]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [02.05.2011 17:28 93848]
S3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [17.02.2010 15:23 1504256]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 22864041
*Deregistered* - 22864041
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-11 12:04]
.
2011-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-11 12:04]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 213.168.112.60 81.173.194.77
FF - ProfilePath - c:\dokumente und einstellungen\NAME\Anwendungsdaten\Mozilla\Firefox\Profiles\tddszfgp.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Aero Fox XL: {5c8bfb7c-9a54-11dc-8314-0800200c9a66} - %profile%\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Forecastfox Weather: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} - %profile%\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
------- Dateityp-Verknüpfung -------
.
.txt=REG_SZ         
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cm106Sound - cm106.cpl
MSConfigStartUp-Windows UDP Control Center - winudpmgr.exe
AddRemove-Star Trek Armada II - c:\windows\IsUn0407.exe
AddRemove-{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB} - c:\programme\Gemeinsame Dateien\BioWare\Uninstall Mass Effect 2.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-01 16:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\d:\programme\PowerDVD9\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2025429265-1659004503-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5CE10E2C-A54E-FE10-45AC-A6BFB8E59770}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"namibokhpppmhgopggpjmeblfakl"=hex:69,61,68,67,6e,63,6f,66,61,63,6d,65,67,6c,
   6f,6d,6b,68,00,00
"magjdanjmcgnoaemdgjloibepi"=hex:6a,61,69,67,65,65,63,6f,66,6e,6d,6e,63,6f,6c,
   66,65,69,67,6a,00,00
"iamibokhpppmhgopgg"=hex:6a,61,6a,67,67,61,65,61,6d,6e,6e,66,6c,6b,70,6f,69,65,
   6d,6d,00,02
"hagjdanjmcgnoaem"=hex:69,61,6e,66,70,66,61,6a,70,69,66,6f,6a,6b,70,6c,69,6a,
   00,00
.
[HKEY_USERS\S-1-5-21-2025429265-1659004503-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{894EFBF1-24CD-8AB3-F859-68F4BBE44FDA}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iagebkhodgbjeodbbp"=hex:69,61,62,6a,6b,69,65,66,65,6f,6f,6f,66,62,64,6a,64,6d,
   00,00
"haahhnkfdilojbki"=hex:6a,61,64,6a,6a,6e,63,6d,63,66,6b,6b,6e,70,66,64,61,65,
   6b,69,00,00
.
[HKEY_USERS\S-1-5-21-2025429265-1659004503-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:00,de,7a,64,9c,39,e1,35,8b,0f,0a,a2,ce,48,0a,c1,e6,ca,6e,bc,cf,46,ae,
   ee,1b,2b,99,64,8c,24,16,94,9e,55,98,7e,2c,74,d6,96,90,9f,bc,11,a0,88,9c,5d,\
"??"=hex:a7,b6,13,cd,df,db,81,2e,fd,fe,e3,eb,5b,61,7f,02
.
[HKEY_USERS\S-1-5-21-2025429265-1659004503-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:83,bf,da,1d,0f,ff,fc,06,fd,5d,06,8e,7c,09,46,43,d3,30,69,77,56,
   57,f4,88,5a,79,e4,6e,71,59,c0,cd,3b,b2,bc,9e,9b,23,ed,66,41,ef,0c,a4,e4,dd,\
"rkeysecu"=hex:db,13,a6,68,21,b0,c1,7e,e7,81,22,20,f3,c7,55,ba
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2011-08-01  16:07:24
ComboFix-quarantined-files.txt  2011-08-01 14:07
.
Vor Suchlauf: 1.812.705.280 Bytes frei
Nach Suchlauf: 1.928.318.976 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 02B763BED936F663F76DBD8A3496A96C

--- --- ---

cosinus · 01.08.2011, 15:30

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Regnull:
[HKEY_USERS\S-1-5-21-2025429265-1659004503-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5CE10E2C-A54E-FE10-45AC-A6BFB8E59770}*]

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

TrojanDownloader.Mufanom/A

Log-Analyse und Auswertung: TrojanDownloader.Mufanom/A