Malwarebytes gibt "Trojan.Chifrax" aus

chouch · 25.10.2011, 00:40

Hallo,

zudem stellt sich Firefox immer auf einen Proxy auf 127.0.0.1 um.
wäre nett, wenn ihr mal drüber schauen könntet.

grüße

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3, v.3264
Internet Explorer 6.0.2900.3264

25.10.2011 01:29:11
mbam-log-2011-10-25 (01-29-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 120570
Laufzeit: 27 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Chifrax) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temp\Setup.exe (Trojan.Chifrax) -> Quarantined and deleted successfully.

markusg · 25.10.2011, 11:44

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die
OTL.exe

Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan
links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

chouch · 01.11.2011, 18:43

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 1.11.2011 18:33:14 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = J:\Downloads
Windows XP Home Edition Service Pack 3, v.3264 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3264)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,42% Memory free
5,35 Gb Paging File | 4,85 Gb Available in Paging File | 90,68% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,85 Gb Free Space | 12,64% Space Free | Partition Type: NTFS
Drive D: | 53,72 Gb Total Space | 27,47 Gb Free Space | 51,13% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 16,30 Gb Free Space | 83,43% Space Free | Partition Type: NTFS
Drive F: | 145,85 Gb Total Space | 128,83 Gb Free Space | 88,33% Space Free | Partition Type: NTFS
Drive H: | 579,36 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 465,76 Gb Total Space | 160,92 Gb Free Space | 34,55% Space Free | Partition Type: NTFS
 
Computer Name: PHILIPPO1 | User Name: Philipp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - J:\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\aWARemote Server\aWARemote Server.exe ()
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - E:\Programme\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - E:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Java\jre1.6.0_05\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
PRC - E:\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\AVAST Software\Avast\defs\11110102\algo.dll ()
MOD - C:\Programme\AVAST Software\Avast\defs\11110102\aswRep.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\ppgooglenaclpluginchrome.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\pdf.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\avutil-51.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\avformat-53.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\avcodec-53.dll ()
MOD - C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\gcswf32.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\aWARemote Server\aWARemote Server.exe ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - E:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\nvapi.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (FirebirdServerMAGIXInstance) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NMSAccess) -- E:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (HCW88BDA) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc)
DRV - (hcw88rc5) -- C:\WINDOWS\system32\drivers\hcw88rc5.sys (Hauppauge Computer Works, Inc.)
DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88AUD) -- C:\WINDOWS\system32\drivers\hcw88aud.sys (Hauppauge Computer Works, Inc)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (Ltn_stk7070P) -- C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys (LITEON)
DRV - (Ltn_stkrc) -- C:\WINDOWS\system32\drivers\Ltn_stkrc.sys (LITEON)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (dbustrcm) -- C:\WINDOWS\system32\drivers\dbustrcm.sys ()
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56283
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4.1
FF - prefs.js..extensions.enabledItems: wrc@avast.com:6.0.1289
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 56283
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Programme\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\Programme\DivX\DivX Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: E:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.10.24 14:08:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.01 00:01:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.01 00:01:09 | 000,000,000 | ---D | M]
 
[2011.07.10 17:38:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Extensions
[2011.07.10 17:38:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\uazv36lv.default\extensions
[2011.07.10 17:39:04 | 000,002,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\uazv36lv.default\searchplugins\icq-search.xml
[2008.03.31 08:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\uazv36lv.default\searchplugins\icqplugin.gif
[2008.03.31 08:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\uazv36lv.default\searchplugins\icqplugin.src
[2011.10.25 00:33:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.01.25 16:44:32 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.06.27 11:55:43 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.24 14:08:33 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2008.09.15 11:50:46 | 000,376,832 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npsnapfish.dll
[2011.02.19 03:41:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2008.07.02 12:02:36 | 000,001,674 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\clipfish.xml
[2008.07.02 12:02:36 | 000,000,908 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conrad.xml
[2008.07.02 12:02:36 | 000,002,382 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\discount24.xml
[2011.02.19 03:41:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.02.19 03:41:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2008.07.02 12:02:36 | 000,000,942 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\musicload.xml
[2008.07.02 12:02:36 | 000,002,015 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\myvideo.xml
[2008.07.02 12:02:36 | 000,001,918 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\otto.xml
[2008.07.02 12:02:36 | 000,000,653 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\quelle.xml
[2008.07.02 12:02:36 | 000,001,224 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\telefonbuch-de.xml
[2008.07.02 12:02:36 | 000,002,440 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\webnews.xml
[2011.02.19 03:41:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.02.19 03:41:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Programme\Mozilla Firefox\plugins\np32dsw.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\pdf.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Snapfish Plugin for Firefox (Enabled) = C:\Programme\Mozilla Firefox\plugins\npsnapfish.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: iTunes Application Detector (Enabled) = E:\Programme\Mozilla Plugins\npitunes.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1289_0\
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (no name) - {0268A9F9-464E-6A91-6556-10E4CEC0BDCA} - No CLSID value found.
O2 - BHO: (no name) - {0368A9FE-4649-1CE5-6550-6BE4BDB0BDC6} - No CLSID value found.
O2 - BHO: (no name) - {066FFCF7-154C-1D98-3E26-10E4C8B1EDCC} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {3D9BC8BC-7A05-2DAF-2411-0FB2186F85C7} - No CLSID value found.
O2 - BHO: (no name) - {5BD963F3-8F4E-D8BB-6FF0-F1AD097AB5CF} - No CLSID value found.
O2 - BHO: (no name) - {65F35E6C-B5D1-9853-F53A-E62B5DE58F9A} - No CLSID value found.
O2 - BHO: (no name) - {674EE898-5375-7FFE-5160-5300BFBD8BCF} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {957F6D13-DCFA-A328-8C7D-82ADDACB7298} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (no name) - {B0DD8B48-61FF-395C-DC5B-4BE602855CCF} - No CLSID value found.
O2 - BHO: (no name) - {B54F0262-B98A-B424-A0A9-C4DECEB10B98} - No CLSID value found.
O2 - BHO: (no name) - {C47C3848-87FC-D22C-8A0D-82ADDCE22192} - No CLSID value found.
O2 - BHO: (Reg Error: Value error.) - {C4AE4C89-A433-80E7-19E1-AB8F07217D96} - C:\WINDOWS\system32\jsaif.dll File not found
O2 - BHO: (no name) - {CC981A21-A394-F864-BD5D-8B8A44F22FC7} - No CLSID value found.
O2 - BHO: (no name) - {E2DED81B-68F9-6B57-D25B-4BE602865E9B} - No CLSID value found.
O2 - BHO: (no name) - {E7480D60-E986-E772-A4A9-C4DECEB159C3} - No CLSID value found.
O2 - BHO: (no name) - {FB0E4F02-F7EF-AF19-CD3A-8DBAD8314397} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] E:\Programme\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [aWARemote] C:\Programme\aWARemote Server\aWARemote Server.exe ()
O4 - HKLM..\Run: [iTunesHelper] E:\Programme\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [l1394buse] C:\Program Files\l1394buse.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RemoteControl] "E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_05\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe File not found
O4 - HKCU..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 File not found
O4 - HKCU..\Run: [WinUpdater AutoRun] C:\AutoProtect\DrvMonitor.exe File not found
F3 - HKCU WinNT: Load - (C:\Programme\D9E84\lvvm.exe) - File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyPokerNet\RunPF.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyPokerNet\RunPF.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: getmirar.com ([click] http in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: getmirar.com ([click] https in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: mirarsearch.com ([click] http in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: mirarsearch.com ([click] https in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: mirarsearch.com ([redirect] http in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: mirarsearch.com ([redirect] https in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: net-nucleus.com ([awbeta] http in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: net-nucleus.com ([awbeta] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: ketsujin.com ([fighterace] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: ketsujin.com ([primary] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: ketsujin.com ([update] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: ketsujin.com ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: stormofaces.com ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5EA8C409-A359-492D-BDC4-CCCF87D51223}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/html - No CLSID value found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\745D9\31A90.exe) - File not found
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O21 - SSODL: bfrgnos - {FFEFAACB-1DFD-4A3D-B4A7-2993CE268E7A} - C:\WINDOWS\bfrgnos.dll File not found
O21 - SSODL: msmdev - {F9B1E29C-FC14-48F3-87FA-FA9A40B6C6B3} - No CLSID value found.
O21 - SSODL: msmhost - {EFE31FB8-BE56-4100-9DFA-E24FB0ECF37B} - No CLSID value found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.12.02 20:20:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.10.24 14:16:28 | 000,000,000 | RHSD | M] - C:\AutoProtect -- [ NTFS ]
O33 - MountPoints2\{05e6a92e-cbe8-11e0-bc9a-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{05e6a92e-cbe8-11e0-bc9a-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{05e6a92e-cbe8-11e0-bc9a-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{079f2434-8477-11db-b764-0013d3ebc297}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{079f2434-8477-11db-b764-0013d3ebc297}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{079f2434-8477-11db-b764-0013d3ebc297}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{0a40216d-edb0-11df-bb58-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{0a40216d-edb0-11df-bb58-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{0a40216d-edb0-11df-bb58-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{138bd187-02b5-11e0-bb7d-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{138bd187-02b5-11e0-bb7d-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{138bd187-02b5-11e0-bb7d-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{1da79442-745b-11de-b8c3-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{1da79442-745b-11de-b8c3-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{1da79442-745b-11de-b8c3-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{20946572-249b-11df-b9fa-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{20946572-249b-11df-b9fa-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{20946572-249b-11df-b9fa-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{23edca84-be96-11df-bb0c-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{23edca84-be96-11df-bb0c-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{23edca84-be96-11df-bb0c-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3558ec2c-096e-11e0-bb88-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3558ec2c-096e-11e0-bb88-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3558ec2c-096e-11e0-bb88-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{35bb00b4-b36f-11df-baf3-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{35bb00b4-b36f-11df-baf3-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{35bb00b4-b36f-11df-baf3-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3e119607-d054-11de-b968-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3e119607-d054-11de-b968-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{3e119607-d054-11de-b968-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{41cccc8f-70de-11e0-bc27-00040ec90b50}\Shell\AutoRun\command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{41cccc8f-70de-11e0-bc27-00040ec90b50}\Shell\Explore\Command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{41cccc8f-70de-11e0-bc27-00040ec90b50}\Shell\Open\Command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{44beba46-fa48-11df-bb6f-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{44beba46-fa48-11df-bb6f-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{44beba46-fa48-11df-bb6f-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4d76ce10-84ba-11e0-bc44-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4d76ce10-84ba-11e0-bc44-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4d76ce10-84ba-11e0-bc44-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4f710275-c4ea-11e0-bc92-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4f710275-c4ea-11e0-bc92-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{4f710275-c4ea-11e0-bc92-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6bcbe05c-609e-11e0-bc0f-00040ec90b50}\Shell\AutoRun\command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6bcbe05c-609e-11e0-bc0f-00040ec90b50}\Shell\Explore\Command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6bcbe05c-609e-11e0-bc0f-00040ec90b50}\Shell\Open\Command - "" = L:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbd-bc39-11df-bb08-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbd-bc39-11df-bb08-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbd-bc39-11df-bb08-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbf-bc39-11df-bb08-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbf-bc39-11df-bb08-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{6c896cbf-bc39-11df-bb08-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{71a26f3e-157e-11df-b9dd-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{71a26f3e-157e-11df-b9dd-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{71a26f3e-157e-11df-b9dd-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{83146eef-5646-11e0-bbfe-00040ec90b50}\Shell\AutoRun\command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{83146eef-5646-11e0-bbfe-00040ec90b50}\Shell\Explore\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{83146eef-5646-11e0-bbfe-00040ec90b50}\Shell\Open\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{83947dd4-ee55-11de-b998-00040ec90b50}\Shell - "" = AutoRun
O33 - MountPoints2\{83947dd4-ee55-11de-b998-00040ec90b50}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{83947dd4-ee55-11de-b998-00040ec90b50}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O33 - MountPoints2\{87132ea2-2deb-11df-ba0e-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{87132ea2-2deb-11df-ba0e-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{87132ea2-2deb-11df-ba0e-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8ba4055c-0b7b-11dc-971f-0013d3ebc297}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8ba4055c-0b7b-11dc-971f-0013d3ebc297}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8ba4055c-0b7b-11dc-971f-0013d3ebc297}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8e06ad07-7a47-11e0-bc36-00040ec90b50}\Shell\AutoRun\command - "" = J:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8e06ad07-7a47-11e0-bc36-00040ec90b50}\Shell\Explore\Command - "" = J:\AutoRun\AutoStart.exe
O33 - MountPoints2\{8e06ad07-7a47-11e0-bc36-00040ec90b50}\Shell\Open\Command - "" = J:\AutoRun\AutoStart.exe
O33 - MountPoints2\{9f695004-fdc7-11dd-9bea-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{9f695004-fdc7-11dd-9bea-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{9f695004-fdc7-11dd-9bea-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{a5a5c38e-8307-11e0-bc43-00040ec90b50}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{a5a5c38e-8307-11e0-bc43-00040ec90b50}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{a5a5c38e-8307-11e0-bc43-00040ec90b50}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{bca207b6-3783-11e0-bbd0-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{bca207b6-3783-11e0-bbd0-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{bca207b6-3783-11e0-bbd0-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{c62e1b44-864b-11dd-9ae9-00040ec90b50}\Shell\AutoRun\command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{c62e1b44-864b-11dd-9ae9-00040ec90b50}\Shell\Explore\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{c62e1b44-864b-11dd-9ae9-00040ec90b50}\Shell\Open\Command - "" = K:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f2f1a3ec-d497-11e0-bca7-d907a57e1812}\Shell\AutoRun\command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f2f1a3ec-d497-11e0-bca7-d907a57e1812}\Shell\Explore\Command - "" = I:\AutoRun\AutoStart.exe
O33 - MountPoints2\{f2f1a3ec-d497-11e0-bca7-d907a57e1812}\Shell\Open\Command - "" = I:\AutoRun\AutoStart.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (stera)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.01 00:00:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.11.01 00:00:38 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.10.25 00:31:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.10.24 14:29:02 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2011.10.24 14:29:02 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2011.10.24 14:08:55 | 000,020,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.10.24 14:08:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.10.24 14:08:54 | 000,320,856 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.10.24 14:08:52 | 000,052,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.10.24 14:08:52 | 000,034,392 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.10.24 14:08:51 | 000,442,200 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.10.24 14:08:51 | 000,110,552 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.10.24 14:08:51 | 000,104,536 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.10.24 14:08:50 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.10.24 14:08:31 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.10.24 14:08:31 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.10.24 14:08:18 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.10.24 14:08:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.10.24 01:56:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\.SparkVision
[2011.10.24 01:43:57 | 000,000,000 | -H-D | C] -- C:\Programme\InstallJammer Registry
[2011.10.24 01:43:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Application Data
[2011.10.24 01:43:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Startmenü\Programme\GmoteServer
[2011.10.24 01:43:25 | 000,000,000 | ---D | C] -- C:\Programme\GmoteServer
[2011.10.24 01:26:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\aWARemote
[2011.10.24 01:26:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\aWARemote Server
[2011.10.24 01:26:21 | 000,000,000 | ---D | C] -- C:\Programme\aWARemote Server
[2011.10.23 18:26:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Philipp\Recent
[2011.10.19 12:16:14 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2011.10.11 13:27:17 | 000,000,000 | ---D | C] -- C:\Programme\D9E84
[2011.10.11 12:32:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\745D9
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.01 18:32:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.11.01 17:58:03 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1229272821-839522115-1006UA.job
[2011.11.01 17:14:49 | 001,547,910 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.01 17:14:49 | 000,292,956 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.01 17:14:49 | 000,028,892 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.01 17:14:48 | 000,618,196 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.01 17:10:31 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.11.01 17:10:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.01 00:00:57 | 000,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.10.31 23:59:11 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.10.31 23:58:00 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1229272821-839522115-1006Core.job
[2011.10.31 17:13:02 | 000,167,393 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\pa291425w73a.jpg
[2011.10.31 11:01:12 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Google Chrome.lnk
[2011.10.29 16:04:42 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.24 22:01:19 | 000,238,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.24 17:44:09 | 000,000,827 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Verknüpfung mit aWARemote Server.exe.lnk
[2011.10.24 14:29:02 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2011.10.24 14:29:02 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2011.10.24 14:08:55 | 000,001,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.10.24 14:08:51 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.10.24 01:43:52 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\GmoteServer.lnk
[2011.10.17 23:45:46 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.01 00:00:57 | 000,001,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.10.31 23:59:10 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.10.31 17:13:05 | 000,167,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\pa291425w73a.jpg
[2011.10.24 17:44:09 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Verknüpfung mit aWARemote Server.exe.lnk
[2011.10.24 14:08:55 | 000,001,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.10.24 01:43:52 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\GmoteServer.lnk
[2010.12.08 18:59:14 | 000,103,535 | ---- | C] () -- C:\WINDOWS\hpoins04.dat
[2010.12.08 18:59:14 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat
[2010.09.16 19:10:17 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.08.11 11:12:37 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\jesterss.dll
[2010.07.25 22:06:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2010.05.09 15:15:15 | 000,000,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\X-Plane Installer.prf
[2010.04.03 00:31:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\PnkBstrK.sys
[2010.04.03 00:30:51 | 002,407,792 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2009.02.19 17:33:12 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.12.21 16:40:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\AVSDVDPlayer.m3u
[2008.12.21 15:44:58 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.21 15:44:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.09.21 12:56:43 | 000,000,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.06.18 14:30:03 | 000,001,527 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.03.10 21:19:02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\gscr.dll
[2008.02.03 23:30:59 | 000,238,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.02 22:04:40 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2008.02.02 21:54:30 | 000,000,924 | ---- | C] () -- C:\WINDOWS\MusicStudio.INI
[2008.02.02 21:50:53 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2008.02.02 21:50:23 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.02.02 21:48:48 | 000,006,211 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.01.20 17:59:48 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2008.01.20 17:59:47 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.01.20 17:59:42 | 000,183,112 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2008.01.07 14:53:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.11.10 15:01:05 | 000,000,208 | ---- | C] () -- C:\WINDOWS\acez3dfireplace.ini
[2007.10.30 19:09:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007.10.07 17:16:48 | 000,002,434 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.08.03 21:03:56 | 000,000,259 | ---- | C] () -- C:\WINDOWS\game.ini
[2007.08.03 20:25:45 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.07.11 20:22:51 | 000,000,088 | ---- | C] () -- C:\WINDOWS\Grapefruit.ini
[2007.07.11 20:22:51 | 000,000,059 | ---- | C] () -- C:\WINDOWS\FSaver.ini
[2007.07.09 16:06:57 | 000,000,563 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2007.07.04 20:21:21 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007.07.04 20:21:21 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007.06.29 01:01:48 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2007.03.14 16:12:18 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\wcpicomsv.exe
[2007.01.25 16:44:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.01.11 17:07:47 | 000,000,513 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2006.12.30 22:11:04 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\wcpit.exe
[2006.12.26 13:30:33 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2006.12.18 15:43:20 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2006.12.11 18:14:30 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.05 20:20:31 | 000,097,388 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2006.12.05 16:41:10 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\testDLL.dll
[2006.12.02 20:58:37 | 000,000,399 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2006.12.02 20:58:34 | 000,030,421 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2006.12.02 20:58:15 | 000,000,611 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.02 20:58:14 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2006.12.02 20:58:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2006.12.02 20:57:04 | 000,001,972 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2006.12.02 20:55:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2006.12.02 20:22:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.12.02 20:18:59 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.12.02 20:15:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.12.02 20:14:17 | 000,274,168 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.08.11 21:45:20 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.08.11 21:43:10 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.08.11 21:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.08.11 21:43:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.08.11 21:43:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.08.11 21:43:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.08.11 21:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.08.11 21:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.08.11 21:43:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.08.11 21:43:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.08.11 21:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 001,547,910 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,618,196 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,292,956 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,892 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2004.01.09 07:01:26 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\dbustrcm.sys
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== Files - Unicode (All) ==========
[2009.01.05 13:27:45 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??mantec) -- C:\WINDOWS\System32\Ѕуmantec
[2008.07.14 13:33:17 | 000,000,000 | ---D | M](C:\WINDOWS\?ppPatch) -- C:\WINDOWS\ΑppPatch
[2008.07.14 13:33:17 | 000,000,000 | ---D | C](C:\WINDOWS\?ppPatch) -- C:\WINDOWS\ΑppPatch
[2008.07.03 17:47:05 | 000,000,000 | ---D | M](C:\WINDOWS\?icrosoft.NET) -- C:\WINDOWS\Мicrosoft.NET
[2008.07.03 17:47:05 | 000,000,000 | ---D | C](C:\WINDOWS\?icrosoft.NET) -- C:\WINDOWS\Мicrosoft.NET
[2007.11.25 21:21:46 | 000,000,000 | ---D | M](C:\WINDOWS\??pPatch) -- C:\WINDOWS\АрpPatch
[2007.11.25 21:21:46 | 000,000,000 | ---D | C](C:\WINDOWS\??pPatch) -- C:\WINDOWS\АрpPatch
[2007.11.02 15:24:09 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??crosoft.NET) -- C:\WINDOWS\System32\Μіcrosoft.NET
[2007.11.02 15:24:09 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??crosoft.NET) -- C:\WINDOWS\System32\Μіcrosoft.NET
[2007.10.19 22:48:53 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??mantec) -- C:\WINDOWS\System32\Ѕуmantec
[2007.10.01 15:40:12 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??curity) -- C:\WINDOWS\System32\ѕеcurity
[2007.10.01 15:40:12 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??curity) -- C:\WINDOWS\System32\ѕеcurity
[2007.09.27 15:07:55 | 000,000,000 | ---D | M](C:\WINDOWS\??stem32) -- C:\WINDOWS\ѕуstem32
[2007.09.27 15:07:55 | 000,000,000 | ---D | C](C:\WINDOWS\??stem32) -- C:\WINDOWS\ѕуstem32
[2007.09.25 19:33:48 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??sks) -- C:\WINDOWS\System32\Таsks
[2007.09.25 19:33:48 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??sks) -- C:\WINDOWS\System32\Таsks
[2007.09.24 14:44:04 | 000,000,000 | ---D | M](C:\WINDOWS\??mantec) -- C:\WINDOWS\Ѕуmantec
[2007.09.24 14:44:04 | 000,000,000 | ---D | C](C:\WINDOWS\??mantec) -- C:\WINDOWS\Ѕуmantec
[2007.09.23 13:23:44 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?ymantec) -- C:\WINDOWS\System32\Ѕymantec
[2007.09.23 13:23:44 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?ymantec) -- C:\WINDOWS\System32\Ѕymantec
[2007.09.18 13:06:16 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?ppPatch) -- C:\WINDOWS\System32\ΑppPatch
[2007.09.18 13:06:16 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?ppPatch) -- C:\WINDOWS\System32\ΑppPatch
[2007.09.14 12:19:54 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?ssembly) -- C:\WINDOWS\System32\аssembly
[2007.09.14 12:19:54 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?ssembly) -- C:\WINDOWS\System32\аssembly
[2007.09.12 20:23:29 | 000,000,000 | ---D | M](C:\WINDOWS\?ymbols) -- C:\WINDOWS\ѕymbols
[2007.09.12 20:23:29 | 000,000,000 | ---D | C](C:\WINDOWS\?ymbols) -- C:\WINDOWS\ѕymbols
[2007.08.14 21:23:44 | 000,000,000 | ---D | M](C:\WINDOWS\??crosoft) -- C:\WINDOWS\Міcrosoft
[2007.08.14 21:23:44 | 000,000,000 | ---D | C](C:\WINDOWS\??crosoft) -- C:\WINDOWS\Міcrosoft
[2007.08.01 11:40:26 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?ystem32) -- C:\WINDOWS\System32\ѕystem32
[2007.08.01 11:40:26 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?ystem32) -- C:\WINDOWS\System32\ѕystem32
[2007.07.15 20:02:30 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??sembly) -- C:\WINDOWS\System32\аѕsembly
[2007.07.15 20:02:30 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??sembly) -- C:\WINDOWS\System32\аѕsembly
[2007.07.10 13:02:37 | 000,000,000 | ---D | M](C:\WINDOWS\?asks) -- C:\WINDOWS\Τasks
[2007.07.10 13:02:37 | 000,000,000 | ---D | C](C:\WINDOWS\?asks) -- C:\WINDOWS\Τasks
[2007.07.05 18:28:24 | 000,000,000 | ---D | M](C:\WINDOWS\?ppPatch) -- C:\WINDOWS\АppPatch
[2007.07.05 18:28:24 | 000,000,000 | ---D | C](C:\WINDOWS\?ppPatch) -- C:\WINDOWS\АppPatch
[2007.06.27 19:08:51 | 000,000,000 | ---D | M](C:\Programme\M?crosoft.NET) -- C:\Programme\Mіcrosoft.NET
[2007.06.27 19:08:51 | 000,000,000 | ---D | M](C:\Programme\M?crosoft.NET) -- C:\Programme\Mіcrosoft.NET
[2007.06.21 13:21:14 | 000,000,000 | ---D | M](C:\WINDOWS\?racle) -- C:\WINDOWS\Οracle
[2007.06.21 13:21:14 | 000,000,000 | ---D | C](C:\WINDOWS\?racle) -- C:\WINDOWS\Οracle
[2007.06.11 20:12:36 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?asks) -- C:\WINDOWS\System32\Тasks
[2007.06.11 20:12:36 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?asks) -- C:\WINDOWS\System32\Тasks
[2007.05.27 08:19:34 | 000,000,000 | ---D | M](C:\WINDOWS\System32\W?nSxS) -- C:\WINDOWS\System32\WіnSxS
[2007.05.27 08:19:34 | 000,000,000 | ---D | C](C:\WINDOWS\System32\W?nSxS) -- C:\WINDOWS\System32\WіnSxS
[2007.05.19 11:07:59 | 000,000,000 | ---D | M](C:\WINDOWS\?asks) -- C:\WINDOWS\Тasks
[2007.05.19 11:07:59 | 000,000,000 | ---D | C](C:\WINDOWS\?asks) -- C:\WINDOWS\Тasks
[2007.05.03 13:43:05 | 000,000,000 | ---D | M](C:\Programme\s?stem32) -- C:\Programme\sуstem32
[2007.05.03 13:43:05 | 000,000,000 | ---D | M](C:\Programme\s?stem32) -- C:\Programme\sуstem32
[2007.04.30 23:31:43 | 000,000,000 | ---D | M](C:\WINDOWS\s?mbols) -- C:\WINDOWS\sуmbols
[2007.04.30 23:31:43 | 000,000,000 | ---D | C](C:\WINDOWS\s?mbols) -- C:\WINDOWS\sуmbols
[2007.04.29 16:34:41 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Оracle
[2007.04.29 16:34:41 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?racle) -- C:\WINDOWS\System32\Оracle
[2007.04.09 21:14:39 | 000,000,000 | ---D | M](C:\WINDOWS\??mbols) -- C:\WINDOWS\ѕуmbols
[2007.04.09 21:14:39 | 000,000,000 | ---D | C](C:\WINDOWS\??mbols) -- C:\WINDOWS\ѕуmbols
[2007.04.08 10:31:30 | 000,000,000 | ---D | M](C:\WINDOWS\W?nSxS) -- C:\WINDOWS\WіnSxS
[2007.04.08 10:31:30 | 000,000,000 | ---D | C](C:\WINDOWS\W?nSxS) -- C:\WINDOWS\WіnSxS
[2007.04.06 22:12:37 | 000,000,000 | ---D | M](C:\WINDOWS\System32\F?nts) -- C:\WINDOWS\System32\Fоnts
[2007.04.06 22:12:37 | 000,000,000 | ---D | C](C:\WINDOWS\System32\F?nts) -- C:\WINDOWS\System32\Fоnts
[2007.03.30 15:57:44 | 000,000,000 | ---D | M](C:\WINDOWS\System32\S?mantec) -- C:\WINDOWS\System32\Sуmantec
[2007.03.30 15:57:44 | 000,000,000 | ---D | C](C:\WINDOWS\System32\S?mantec) -- C:\WINDOWS\System32\Sуmantec
[2007.03.29 14:08:13 | 000,000,000 | ---D | M](C:\WINDOWS\F?nts) -- C:\WINDOWS\Fоnts
[2007.03.29 14:08:13 | 000,000,000 | ---D | C](C:\WINDOWS\F?nts) -- C:\WINDOWS\Fоnts
[2007.02.22 21:32:10 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??crosoft) -- C:\WINDOWS\System32\Міcrosoft
[2007.02.22 21:32:10 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??crosoft) -- C:\WINDOWS\System32\Міcrosoft
[2007.01.25 14:48:14 | 000,000,000 | ---D | M](C:\WINDOWS\System32\s?mbols) -- C:\WINDOWS\System32\sуmbols
[2007.01.25 14:48:14 | 000,000,000 | ---D | C](C:\WINDOWS\System32\s?mbols) -- C:\WINDOWS\System32\sуmbols
[2007.01.12 14:46:17 | 000,000,000 | ---D | M](C:\WINDOWS\s?curity) -- C:\WINDOWS\sеcurity
[2007.01.12 14:46:17 | 000,000,000 | ---D | C](C:\WINDOWS\s?curity) -- C:\WINDOWS\sеcurity
(C:\Programme\s?stem32) -- C:\Programme\sуstem32
(C:\Programme\M?crosoft.NET) -- C:\Programme\Mіcrosoft.NET
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27AAAD97
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA6DEB48
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9364E30

< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 1.11.2011 18:33:14 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = J:\Downloads
Windows XP Home Edition Service Pack 3, v.3264 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3264)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,42% Memory free
5,35 Gb Paging File | 4,85 Gb Available in Paging File | 90,68% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,85 Gb Free Space | 12,64% Space Free | Partition Type: NTFS
Drive D: | 53,72 Gb Total Space | 27,47 Gb Free Space | 51,13% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 16,30 Gb Free Space | 83,43% Space Free | Partition Type: NTFS
Drive F: | 145,85 Gb Total Space | 128,83 Gb Free Space | 88,33% Space Free | Partition Type: NTFS
Drive H: | 579,36 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 465,76 Gb Total Space | 160,92 Gb Free Space | 34,55% Space Free | Partition Type: NTFS
 
Computer Name: PHILIPPO1 | User Name: Philipp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "E:\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "J:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "J:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "J:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"80:TCP" = 80:TCP:*:Enabled:HTTP
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\WinAntiVirus Pro 2006\Updater.exe" = C:\Programme\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:updater.exe
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite
"E:\Programme\limewire\LimeWire.exe" = E:\Programme\limewire\LimeWire.exe:*:Enabled:LimeWire
"D:\Unreal\UT2004\System\UT2004.exe" = D:\Unreal\UT2004\System\UT2004.exe:*:Enabled:UT2004
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"D:\Assassin's Creed\AssassinsCreed_Dx9.exe" = D:\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9
"D:\Assassin's Creed\AssassinsCreed_Dx10.exe" = D:\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10
"D:\Assassin's Creed\AssassinsCreed_Launcher.exe" = D:\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update
"F:\Musik\Tobit ClipInc\Server\ClipInc-Server.exe" = F:\Musik\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server
"F:\Musik\Tobit ClipInc\Player\ClipInc-Player.exe" = F:\Musik\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"F:\Programme\Tobit Radio.fx\Server\rfx-server.exe" = F:\Programme\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server
"F:\Programme\Tobit Radio.fx\Client\rfx-client.exe" = F:\Programme\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"E:\Programme\iTunes.exe" = E:\Programme\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1EFAF492-9A3B-48C3-9349-234B146FDA46}" = LCP 5.04
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}" = Need for Speed™ Carbon
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{91F34319-08DE-457a-99C0-0BCDFAC145B9}" = CuteFTP 8 Professional
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A174402A-2EE6-4B86-A930-7BC85A9933BD}" = Tom Clancy's Splinter Cell
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"{D6782F44-58DB-4DE5-A65C-890320CF3F99}" = Prince of Persia The Two Thrones
"{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}" = Prince of Persia T2T
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Codeur Windows Media Série 9
"{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}" = Need for Speed™ Undercover
"{EFAFD876-7A22-48C1-B356-D8AF6A41918E}_is1" = aWARemote Server version 2.1.3
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle TVCenter Pro
"{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"ASIO4ALL" = ASIO4ALL
"Audacity_is1" = Audacity 1.2.6
"avast" = avast! Free Antivirus
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"CCleaner" = CCleaner (remove only)
"CodInstl" = Intel A/V Codecs V2.0
"Crossword Compiler Deutsch 8 Testversion" = Crossword Compiler Deutsch 8 Testversion
"DDA23392-9C73-4909-A221-BC12C6D2664D" = GmoteServer
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Firebird SQL Server US" = Firebird SQL Server - MAGIX Edition
"FL Studio 9" = FL Studio 9
"Flight Simulator 9.0" = Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Gmax Mirage F1v2.5_is1" = Mirage F1v2.5
"Google Updater" = Google Updater
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"Hardcore" = Hardcore
"HP Photo & Imaging" = HP Image Zone 4.2
"ICQToolbar" = ICQ Toolbar
"IL Download Manager" = IL Download Manager
"InterActual Player" = InterActual Player
"LS-USBMX Steering Wheel Vibration" = LS-USBMX Steering Wheel Vibration
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Mig-29 Project rev.5" = Mig-29 Project rev.5
"Mozilla Firefox (3.6.14)" = Mozilla Firefox (3.6.14)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"PianoFX STUDIO 4.0_is1" = PianoFX STUDIO 4.0
"PoiZone" = PoiZone
"Project IGI" = Project IGI
"PunkBusterSvc" = PunkBuster Services
"Sawer" = Sawer
"screensaver.scr" = screensaver
"SEEED Screensaver" = SEEED Screensaver
"ST6UNST #1" = Pc Control
"The Weather Channel Desktop" = The Weather Channel Desktop
"Total Video Converter 3.10_is1" = Total Video Converter 3.10
"VLC media player" = VLC media player 1.1.3
"VTPlus32 for WinTV (English)" = VTPlus32 for WinTV (English)
"Winamp" = Winamp
"Windows Media Encoder 9" = Codeur Windows Media Série 9
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.0.1
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Toolbar" = Yahoo! Toolbar
"Yazzle1122Oin" = OIN
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Mirage 2000-5F FS9" = Mirage 2000-5F FS9
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.10.2011 14:19:52 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2090 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 1.11.2011 11:21:12 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 1.11.2011 11:21:12 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2090 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 1.11.2011 11:56:18 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 1.11.2011 11:56:18 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2090 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 1.11.2011 11:58:03 | Computer Name = PHILIPPO1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 1.11.2011 12:10:48 | Computer Name = PHILIPPO1 | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 1.11.2011 12:14:48 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 1.11.2011 12:14:48 | Computer Name = PHILIPPO1 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2090 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 1.11.2011 12:27:27 | Computer Name = PHILIPPO1 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
 Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung 
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses 
Problem erhalten Sie unter E:\Microsoft Office\OFFICE11\1031\SETUP.CHM.
 
[ System Events ]
Error - 1.11.2011 11:18:08 | Computer Name = PHILIPPO1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   vspf  vspf_hk
 
Error - 1.11.2011 11:52:05 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 1.11.2011 11:52:17 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 1.11.2011 11:53:35 | Computer Name = PHILIPPO1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   vspf  vspf_hk
 
Error - 1.11.2011 12:10:15 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 1.11.2011 12:10:29 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 1.11.2011 12:11:47 | Computer Name = PHILIPPO1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   vspf  vspf_hk
 
Error - 1.11.2011 12:12:57 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 1.11.2011 12:49:44 | Computer Name = PHILIPPO1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 1.11.2011 13:14:03 | Computer Name = PHILIPPO1 | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 00040EC90B50 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
 
< End of report >

--- --- ---

markusg · 01.11.2011, 18:52

combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

chouch · 01.11.2011, 20:20

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-01.04 - Philipp 01.11.2011  20:03:04.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1293 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Philipp\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\vidmon
c:\dokumente und einstellungen\All Users\Anwendungsdaten\vidmon\vidmon.inf
c:\dokumente und einstellungen\Philipp\WINDOWS
c:\progra~1\GEMEIN~1\{9AB23~1
c:\progra~1\GEMEIN~1\{9AB23~2
c:\progra~1\GEMEIN~1\{9AB23~3
c:\program files\l1394buse.exe
c:\programme\AskSearch\bin\DeFAultsearch.dll
c:\programme\Gemeinsame Dateien\uninstall information
c:\programme\Internet Explorer\9037
c:\programme\mcroso~1.net
c:\programme\outlook
c:\programme\RcvSystem
c:\programme\sstem3~1
c:\programme\wintouch
c:\programme\wintouch\config.cfg.561b1c10a130a652ffb4a6b276b9abb9
c:\programme\wintouch\config.cfg.97ff5d4a7a4d2e12e848327c6000af75
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\temp\tn3
c:\windows\asks~1
c:\windows\asks~2
c:\windows\crosof~1
c:\windows\fnts~1
c:\windows\icroso~1.net
c:\windows\mantec~1
c:\windows\mbols~1
c:\windows\ppatch~1
c:\windows\pppatc~1
c:\windows\pppatc~2
c:\windows\racle~1
c:\windows\scurit~1
c:\windows\smbols~1
c:\windows\stem32~1
c:\windows\system32\asks~1
c:\windows\system32\crosof~1
c:\windows\system32\crosof~1.net
c:\windows\system32\curity~1
c:\windows\system32\fnts~1
c:\windows\system32\mantec~1
c:\windows\system32\pppatc~1
c:\windows\system32\racle~1
c:\windows\system32\sembly~1
c:\windows\system32\sks~1
c:\windows\system32\smante~1
c:\windows\system32\smbols~1
c:\windows\system32\ssembl~1
c:\windows\system32\vidmon
c:\windows\system32\wnsxs~1
c:\windows\system32\ymante~1
c:\windows\system32\ystem3~1
c:\windows\unin0407.exe
c:\windows\wnsxs~1
c:\windows\ymbols~1
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_COM+_MESSAGES
-------\Legacy_CORE
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_vspf
-------\Service_vspf_hk
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-01 bis 2011-11-01  ))))))))))))))))))))))))))))))
.
.
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-10-24 13:08 . 2011-09-06 20:36	20568	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-10-24 13:08 . 2011-09-06 20:37	320856	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-10-24 13:08 . 2011-09-06 20:36	34392	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-10-24 13:08 . 2011-09-06 20:36	52568	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-10-24 13:08 . 2011-09-06 20:38	442200	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-10-24 13:08 . 2011-09-06 20:36	110552	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-10-24 13:08 . 2011-09-06 20:36	104536	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-10-24 13:08 . 2011-09-06 20:33	30808	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-10-24 13:08 . 2011-09-06 20:45	41184	----a-w-	c:\windows\avastSS.scr
2011-10-24 13:08 . 2011-09-06 20:45	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-10-24 13:08 . 2011-10-24 13:08	--------	d-----w-	c:\programme\AVAST Software
2011-10-24 13:08 . 2011-10-24 13:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-10-24 00:56 . 2011-10-24 00:56	--------	d-----w-	c:\dokumente und einstellungen\Philipp\.SparkVision
2011-10-24 00:43 . 2011-10-24 00:43	--------	d--h--w-	c:\programme\InstallJammer Registry
2011-10-24 00:43 . 2011-10-24 00:43	--------	d-----w-	c:\programme\GmoteServer
2011-10-24 00:26 . 2011-10-24 00:26	--------	d-----w-	c:\dokumente und einstellungen\Philipp\Anwendungsdaten\aWARemote
2011-10-24 00:26 . 2011-10-24 16:44	--------	d-----w-	c:\programme\aWARemote Server
2011-10-19 11:16 . 2011-10-19 11:16	--------	d-----w-	c:\programme\Common Files
2011-10-11 12:27 . 2011-10-24 13:45	--------	d-----w-	c:\programme\D9E84
2011-10-11 11:32 . 2011-10-24 13:18	--------	d-----w-	c:\dokumente und einstellungen\Philipp\Anwendungsdaten\745D9
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-01 16:14 . 2008-07-06 13:54	3398	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2011-10-17 22:45 . 2007-08-03 19:25	43520	-c--a-w-	c:\windows\system32\CmdLineExt03.dll
2009-09-25 16:41 . 2009-09-25 16:41	1044480	-c--a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	-c--a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45	122512	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-30 18082304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="e:\programme\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"iTunesHelper"="e:\programme\iTunesHelper.exe" [2011-04-26 421160]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"aWARemote"="c:\programme\aWARemote Server\aWARemote Server.exe" [2011-09-26 2070016]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-12-01 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0stera
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Programme\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24.10.2011 14:08 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.10.2011 14:08 320856]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [2.12.2006 20:56 12928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.10.2011 14:08 20568]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [1.7.2008 20:49 247096]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [5.12.2006 20:20 264704]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [2.12.2006 20:56 182400]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [2.12.2006 20:55 12288]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [2.12.2006 20:56 320256]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2.12.2006 20:55 394880]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [2.12.2006 20:55 17280]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [11.12.2007 14:09 47360]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [19.3.2009 17:27 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;e:\programme\Common\Database\bin\fbserver.exe --> e:\programme\Common\Database\bin\fbserver.exe [?]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\drivers\Ltn_stk7070P.sys [6.1.2009 15:14 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\drivers\Ltn_stkrc.sys [6.1.2009 15:14 13440]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [29.6.2007 01:01 42512]
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2011-11-01 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 17:11]
.
2011-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1229272821-839522115-1006Core.job
- c:\dokumente und einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-10 18:30]
.
2011-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1229272821-839522115-1006UA.job
- c:\dokumente und einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-10 18:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = hxxp://url.adtrgt.com/cpv.jsp?p=112194&ip=91.11.208.157&url=http%3A%2F%2Fde.start2.mozilla.com%2Ffirefox%3Fclient%3Dfirefox-a%26rls%3Dorg.mozilla%3Ade%3Aofficial&selectedKeyword=ron&selectedListingId=7073499
uInternet Settings,ProxyServer = http=127.0.0.1:56283
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
Trusted Zone: ketsujin.com\fighterace
Trusted Zone: ketsujin.com\primary
Trusted Zone: ketsujin.com\update
Trusted Zone: ketsujin.com\www
Trusted Zone: stormofaces.com\www
Trusted Zone: getmirar.com\click
Trusted Zone: mirarsearch.com\click
Trusted Zone: mirarsearch.com\redirect
Trusted Zone: net-nucleus.com\awbeta
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\uazv36lv.default\
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 56283
FF - prefs.js: network.proxy.type - 0
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: avast! WebRep: wrc@avast.com - c:\programme\AVAST Software\Avast\WebRep\FF
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{0268A9F9-464E-6A91-6556-10E4CEC0BDCA} - (no file)
BHO-{0368A9FE-4649-1CE5-6550-6BE4BDB0BDC6} - (no file)
BHO-{066FFCF7-154C-1D98-3E26-10E4C8B1EDCC} - (no file)
BHO-{3D9BC8BC-7A05-2DAF-2411-0FB2186F85C7} - (no file)
BHO-{5BD963F3-8F4E-D8BB-6FF0-F1AD097AB5CF} - (no file)
BHO-{65F35E6C-B5D1-9853-F53A-E62B5DE58F9A} - (no file)
BHO-{674EE898-5375-7FFE-5160-5300BFBD8BCF} - (no file)
BHO-{957F6D13-DCFA-A328-8C7D-82ADDACB7298} - (no file)
BHO-{B0DD8B48-61FF-395C-DC5B-4BE602855CCF} - (no file)
BHO-{B54F0262-B98A-B424-A0A9-C4DECEB10B98} - (no file)
BHO-{C47C3848-87FC-D22C-8A0D-82ADDCE22192} - (no file)
BHO-{C4AE4C89-A433-80E7-19E1-AB8F07217D96} - c:\windows\system32\jsaif.dll
BHO-{CC981A21-A394-F864-BD5D-8B8A44F22FC7} - (no file)
BHO-{E2DED81B-68F9-6B57-D25B-4BE602865E9B} - (no file)
BHO-{E7480D60-E986-E772-A4A9-C4DECEB159C3} - (no file)
BHO-{FB0E4F02-F7EF-AF19-CD3A-8DBAD8314397} - (no file)
HKCU-Run-WinUpdater AutoRun - c:\autoprotect\DrvMonitor.exe
HKCU-Run-ICQ - c:\programme\ICQ7.2\ICQ.exe
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
HKLM-Run-RemoteControl - e:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
HKLM-Run-l1394buse - c:\program files\l1394buse.exe
SSODL-bfrgnos-{FFEFAACB-1DFD-4A3D-B4A7-2993CE268E7A} - c:\windows\bfrgnos.dll
Notify-WgaLogon - (no file)
AddRemove-Audacity_is1 - e:\programme\Audacity\unins000.exe
AddRemove-AVS DVD Player_is1 - e:\programme\AVSDVDPlayer\unins000.exe
AddRemove-Crossword Compiler Deutsch 8 Testversion - e:\crossword compiler deutsch 8\uninstall.exe
AddRemove-MJ - e:\programme\MJ\uninstall.exe
AddRemove-Firebird SQL Server D - e:\programme\Common\Database\unwise.exe
AddRemove-Firebird SQL Server US - e:\programme\Common\Database\unwise.exe
AddRemove-FL Studio 9 - j:\fruity loops producer edition 9 xxl + crack\uninstall.exe
AddRemove-PianoFX STUDIO 4.0_is1 - e:\programme\PianoFX\unins000.exe
AddRemove-Total Video Converter 3.10_is1 - c:\programme\Total Video Converter\unins000.exe
AddRemove-VTPlus32 for WinTV (English) - c:\progra~1\vtplus\UNVTplus.exe
AddRemove-MP4 Video Converter_is1 - e:\winavi mp4 converter\unins000.exe
AddRemove-Yazzle1122Oin - c:\programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - e:\programme\DivX\DivXCodecUninstall.exe
AddRemove-{8ADFC4160D694100B5B8A22DE9DCABD9} - e:\programme\DivX\DivXPlayerUninstall.exe
AddRemove-{B7050CBDB2504B34BC2A9CA0A692CC29} - e:\programme\DivX\DivXWebPlayerUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-01 20:14
Windows 5.1.2600 Service Pack 3, v.3264 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-1229272821-839522115-1006\Software\SecuROM\License information*]
"datasecu"=hex:da,ea,6f,79,40,c3,f8,a4,fe,c3,72,dc,63,6c,a3,5f,f5,99,8b,2c,c4,
   e9,e9,af,c9,45,cb,72,b5,c7,ea,cc,b7,35,65,4d,ab,0d,4a,cd,ea,94,9f,92,73,38,\
"rkeysecu"=hex:92,eb,72,19,a2,fa,ce,ad,30,b5,ab,2f,9f,c9,91,57
.
[HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ac,b1,f3,89,7a,a2,7a,69,a9,d4,36,20,ab,55,b5,1f,f9,6e,ce,3a,27,3a,12,
   d1,2b,48,9f,a9,d4,17,a9,74,98,e1,d4,ec,c2,9b,1c,db,59,e2,b1,d1,8d,2f,b7,46,\
"??"=hex:24,0e,0d,8a,91,33,98,3d,c7,eb,a3,bf,8d,f0,d2,be
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2220)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
e:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\UAService7.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-01  20:18:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-01 19:18
.
Vor Suchlauf: 1.958.060.032 Bytes frei
Nach Suchlauf: 1.985.765.376 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /usepmtimer /NoExecute=OptOut
.
- - End Of File - - 4886576352F1772472F3EAF9562333B7

--- --- ---

markusg · 01.11.2011, 20:27

nutzt du das system für onlinebanking einkäufe oder sonstige wichtigen sensiblen daten, wie zb berufliches?

chouch · 02.11.2011, 14:34

ja onlinebanking, paypal, amazon, ebay etc.

markusg · 02.11.2011, 15:06

das ist nicht gut.
dieses system hat einiges an malware zu bieten.
dieses system ist damit nicht mehr zu retten.
du musst bitte deine wichtigen daten, wie bilder, dokumente, musik, etc sichern.
dann müssen wir den pc formatieren und windows neu instalieren.
anleitung bekommst du, falls nötig.
danach zeige ich dir, wie du das system vernünftig absicherst, und werd noch was zum sichereren onlinebanking schreiben.
dann musst du alle passwörter endern

chouch · 03.11.2011, 16:12

alles klar ich habe alles, was ich behalten möchte, auf eine externe festplatte getan.
bei den nächsten schritten bin ich mir nicht allzu sicher,weshalb ich gerne eine anleitung dazu hätte, um nicht irgendetwas falsch zu machen.

markusg · 03.11.2011, 16:26

ok, nutzt du ne windows cd, recovery cd oder recovery partition, falls letzteres, nenne mir hersteller und geräte typ, deines pcs

chouch · 03.11.2011, 16:42

windows xp home edition
service pack 2 von 2002

markusg · 03.11.2011, 16:56

also ne cd?

chouch · 03.11.2011, 17:20

ja eine cd, pc ist gerade am neustarten
ein freund hilft mir dann

markusg · 03.11.2011, 17:27

folgendes ist zu beachten.
nach möglichkeit partitionen löschen und neu erstellen, und nicht!! die schnelle formatierung wählen.
es ist wichtig, dass du die folgende anleitung sehr genau durcharbeitest und in zukunft einhältst, du machst onlinebanking, einkäufe, paypal usw.
dein pc muss also vernünftig abgesichert werden!

http://www.trojaner-board.de/96344-a...-rechners.html
arbeite hier alles unter xp zuerst ab
außer windows dienste konfigurieren, der link geht im moment nicht.
starte also mit:
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
danach rufe, über den internet explorer, windows update auf.
instaliere zuerst die wichtigen updates, treiber updates und optionalen updates, es wird nötig sein, die seite häufiger aufzurufen, mache das so oft, bis nichts mehr zu hohlen ist!
dann weiter mit dem rest aus xp.
Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
erweiterte anleitung als pdf, bitte auch durcharbeiten:
Sandbox*Einstellungen |

Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
ich weis, viel arbeit aber ich gehe alles mit dir durch wenn nötig

chouch · 17.11.2011, 19:29

so also erst mal entschuldigung, dass es so lange gedauert hat, bis ich schreiben...
es hat alles wunderbar geklappt, die neuen sicherheitsvorkehrungen wurden auch getroffen und ich bin wunschlos glücklich

vielen dank dafür!!!

01.11.2011, 20:27	#6
markusg /// Malware-holic	Malwarebytes gibt "Trojan.Chifrax" aus nutzt du das system für onlinebanking einkäufe oder sonstige wichtigen sensiblen daten, wie zb berufliches? __________________ --> Malwarebytes gibt "Trojan.Chifrax" aus

03.11.2011, 16:56	#12
markusg /// Malware-holic	Malwarebytes gibt "Trojan.Chifrax" aus also ne cd? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Malwarebytes gibt "Trojan.Chifrax" aus

Log-Analyse und Auswertung: Malwarebytes gibt "Trojan.Chifrax" aus