ICQ-VIRUS-vollständig entfernen ?

obelix · 01.05.2010, 15:40

Hallo!

Auch mich hat das neue ICQ virus mit dem Bilder-Link erwischt.

was ich bisher gemacht habe:

- icq deinstalliert
- super-anti-spyware durchlaufen lassen (Infiziertes gelöscht)
- malwarebytes durchlaufen lassen
- OTL druchlaufen lassen

Ist jetzt der Virus entfernt oder muss ich noch etwas tun, bevor ich icq neuinstalliere und wieder starten kann?

-------------
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/01/2010 at 04:01 PM

Application Version : 4.36.1006

Core Rules Database Version : 4876
Trace Rules Database Version: 2688

Scan type : Complete Scan
Total Scan Time : 00:20:15

Memory items scanned : 481
Memory threats detected : 0
Registry items scanned : 4979
Registry threats detected : 0
File items scanned : 21994
File threats detected : 146

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adserving.claxon[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@fastclick[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@cgm.adbureau[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.jmg[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@mediaplex[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@zanox[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@traffictrack[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@hitbox[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@atwola[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@xm.xtendmedia[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@doubleclick[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@casalemedia[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.adition[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@advertise[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@clickpayz1.91449.blueseek[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@myroitracking[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@serving-sys[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@apmebf[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ehg-zoomerang.hitbox[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@clicksor[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@at.atwola[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cdn.at.atwola[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@media.funpic[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@smartadserver[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adtech[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@apmebf[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@statcounter[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adviva[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adserver.sevenload[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@atwola[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ar.atwola[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@mediaplex[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@eaeacom.112.2o7[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@fastclick[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@w3.chilewarez[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.etracker[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@viacom.adbureau[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@at.atwola[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads3.exp[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@cdn5.specificclick[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@zanox[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@overture[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tacoda[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@revsci[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@serving-sys[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@euros4click[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.adxtn[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.adition[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.nba[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@questionmarket[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@komtrack[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.71i[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@traffictrack[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.net2day[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@specificclick[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@cdn.at.atwola[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.heias[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.ad4game[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@advertising[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@atdmt[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@doubleclick[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.mogelpower[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@2o7[1].txt

Trojan.Agent/Gen-FakeAlert
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\0583.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\0886.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\1004.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\2613.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3234.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3471.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3508.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3537.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3741.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3814.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\4542.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\5160.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\5451.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\5942.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\5987.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\5999.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\6170.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\6411.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\6631.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\7280.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\8009.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\8233.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\8510.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\8829.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\9203.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\JQQ.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\PTQ.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\SGG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FE451D2-1D4B-48BA-A65F-D44F253975D5}\RP178\A0045190.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FE451D2-1D4B-48BA-A65F-D44F253975D5}\RP182\A0047027.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FE451D2-1D4B-48BA-A65F-D44F253975D5}\RP182\A0047048.EXE

Trojan.Agent/Gen-CDesc[N1]
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XHZ.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH2.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH6.EXE

Trojan.Agent/Gen-CDesc[GW]
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH0.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH3.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH7.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FE451D2-1D4B-48BA-A65F-D44F253975D5}\RP182\A0047054.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FE451D2-1D4B-48BA-A65F-D44F253975D5}\RP182\A0047570.EXE

Trojan.Agent/Gen-CDesc[RVL]
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH4.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH5.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH8.EXE

-----------

-----------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01.05.2010 16:28:12
mbam-log-2010-05-01 (16-28-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 166304
Laufzeit: 19 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.

obelix · 01.05.2010, 15:40

sorry war ein doppelpost an dieser Stelle

obelix · 01.05.2010, 15:42

OTL Extras logfile created on: 01.05.2010 16:32:40 - Run 1
OTL by OldTimer - Version 3.2.4.0 Folder = C:\Dokumente und Einstellungen\Matthias\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): E:\pagefile.sys 3069 6000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 5,50 Gb Free Space | 28,17% Space Free | Partition Type: NTFS
Drive D: | 78,13 Gb Total Space | 4,22 Gb Free Space | 5,40% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 14,01 Gb Free Space | 71,73% Space Free | Partition Type: NTFS
Drive F: | 31,84 Gb Total Space | 9,23 Gb Free Space | 28,99% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 652,42 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: MATTLPC
Current User Name: Matthias
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Codemasters\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE" = C:\Programme\Codemasters\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem -- File not found
"C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat" = C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled

ie Schlacht um Mittelerde™ II -- File not found
"C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\patchget.dat" = C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\patchget.dat:*:Enabled

atchgrabber -- File not found
"D:\Schlacht um Mittelerde\game.dat" = D:\Schlacht um Mittelerde\game.dat:*:Enabled

ie Schlacht um Mittelerde™ II -- File not found
"D:\Schlacht um Mittelerde\EP1\game.dat" = D:\Schlacht um Mittelerde\EP1\game.dat:*:Enabled

er Herr der Ringe™, Aufstieg des Hexenkönigs™ -- File not found
"D:\Schlacht um Mittelerde\EP1\patchget.dat" = D:\Schlacht um Mittelerde\EP1\patchget.dat:*:Enabled

atchgrabber -- File not found
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
"D:\system\s2gs.exe" = D:\system\s2gs.exe:*:Enabled:Sacred 2 Game Server -- File not found
"D:\system\sacred2.exe" = D:\system\sacred2.exe:*:Enabled:Sacred 2 -- File not found
"D:\Icq6\ICQ6.5\ICQ.exe" = D:\Icq6\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"D:\World of Warcraft\Launcher.exe" = D:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Neuer Ordner\metin2.bin" = D:\Neuer Ordner\metin2.bin:*:Enabled:metin2 -- File not found
"E:\Windows Systempfade\Julian\Desktop\Serious Sam\Bin\SeriousSam.exe" = E:\Windows Systempfade\Julian\Desktop\Serious Sam\Bin\SeriousSam.exe:*:Enabled:SeriousSam -- File not found
"C:\Programme\Stardock Games\Demigod\bin\Demigod.exe" = C:\Programme\Stardock Games\Demigod\bin\Demigod.exe:*:Enabled

emigod -- File not found
"E:\Windows Systempfade\Julian\Desktop\Stronghold Crusader\Stronghold Crusader.exe" = E:\Windows Systempfade\Julian\Desktop\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader -- File not found
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Electronic Arts\Die Schlacht um Mittelerde II\game.dat" = D:\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled

ie Schlacht um Mittelerde™ II -- (Electronic Arts Inc.)
"D:\Electronic Arts\game.dat" = D:\Electronic Arts\game.dat:*:Enabled

er Herr der Ringe™, Aufstieg des Hexenkönigs™ -- (Electronic Arts Inc.)
"D:\Port Royale\PortRoyale.exe" = D:\Port Royale\PortRoyale.exe:*:Enabled:Port Royale -- (Ascaron Entertainment GmbH)
"D:\Battlefront\GameData\battlefront.exe" = D:\Battlefront\GameData\battlefront.exe:*:Enabled:Star Wars(TM): Battlefront(TM) -- ()
"D:\AoE2\age2_x1\age2_x1.exe" = D:\AoE2\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"D:\Stardock Games\Demigod\bin\Demigod.exe" = D:\Stardock Games\Demigod\bin\Demigod.exe:*:Enabled

emigod -- (Gas Powered Games)
"D:\Sacred Underworld\GameServer.exe" = D:\Sacred Underworld\GameServer.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH)
"D:\Sacred Underworld\Sacred.exe" = D:\Sacred Underworld\Sacred.exe:*:Enabled:Sacred -- (studio II Software)
"F:\Dragon Age\bin_ship\daorigins.exe" = F:\Dragon Age\bin_ship\daorigins.exe:*:Enabled

ragon Age Origins -Spiel -- (BioWare)
"F:\Dragon Age\DAOriginsLauncher.exe" = F:\Dragon Age\DAOriginsLauncher.exe:*:Enabled

ragon Age Origins -Launcher -- (BioWare)
"F:\Dragon Age\bin_ship\daupdatersvc.service.exe" = F:\Dragon Age\bin_ship\daupdatersvc.service.exe:*:Enabled

ragon Age Origins -Inhaltsupdater -- (BioWare)
"F:\Battlefront2\GameData\BattlefrontII.exe" = F:\Battlefront2\GameData\BattlefrontII.exe:*:Enabled:BattlefrontII -- ()
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\C&C\Command & Conquer(tm) Generals Zero Hour\generals.exe" = D:\C&C\Command & Conquer(tm) Generals Zero Hour\generals.exe:*:Enabled:generals -- ()
"D:\World of Warcraft\BackgroundDownloader.exe" = D:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Battlefield BC2\BFBC2Updater.exe" = D:\Battlefield BC2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"D:\Battlefield BC2\BFBC2Game.exe" = D:\Battlefield BC2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"D:\Sacred Underworld\Gameserver_ForceTGT.exe" = D:\Sacred Underworld\Gameserver_ForceTGT.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0166E190-92D7-482A-A220-DE8B7354383A}" = Demigod
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{1023383E-D9F6-478C-A965-23A4657B3C9A}" = Sacred 2
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1998BD34-1AAB-4169-ACFF-67342E2AF9B4}" = Gothic III Release Update
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{3D374523-CFDE-461A-827E-2A102E2AB365}" = Star Wars Battlefront II
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5B09F344-4406-11D5-96E8-0050BA84F5F7}" = Baldurs Gate(TM) II - Thron des Bhaal (TM)
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}" = Command & Conquer Die ersten 10 Jahre
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DF0196F-B6B8-4C3A-8790-DE42AA530101}" = SPORE™
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B931FB80-537A-4600-00AD-AC5DEDB6C25B}" = Aufstieg des Hexenkönigs™
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C07F8D75-7A8D-400E-A8F9-A3F396B49BB1}" = SPORE™ Süß & Schrecklich Ergänzungs-Pack
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{C79CB9C7-10A4-4814-8402-F574672C2192}" = Star Wars Battlefront
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA450D5D-95EA-4FD0-B8B0-6D8E68FBE2C7}" = Impulse
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"Cross Fire_is1" = Cross Fire En
"Demigod" = Demigod
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"FreeMem Standard" = FreeMem Standard
"Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Impulse" = Impulse
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PC Wizard 2010_is1" = PC Wizard 2010.1.92
"PunkBusterSvc" = PunkBuster Services
"Tweak UI 2.10" = Tweak UI
"Uninstall_is1" = Uninstall 1.0.0.1
"VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0297
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 25.03.2010 10:22:31 | Computer Name = MATTLPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 25.03.2010 10:22:39 | Computer Name = MATTLPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 26.03.2010 10:58:11 | Computer Name = MATTLPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung game.exe, Version 1.0.0.1, fehlgeschlagenes
Modul game.exe, Version 1.0.0.1, Fehleradresse 0x00375ac6.

Error - 31.03.2010 12:57:45 | Computer Name = MATTLPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Sacred.exe, Version 2.0.2.8, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 01.04.2010 10:17:55 | Computer Name = MATTLPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Sacred.exe, Version 2.0.2.8, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 09.04.2010 08:19:23 | Computer Name = MATTLPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FreeYouTubeToMP3Converter.exe, Version 3.2.6.80,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 22.04.2010 10:03:29 | Computer Name = MATTLPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung swkotor.exe, Version 1.0.3.0, fehlgeschlagenes
Modul swkotor.exe, Version 1.0.3.0, Fehleradresse 0x0018063b.

Error - 22.04.2010 10:38:54 | Computer Name = MATTLPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung swkotor.exe, Version 1.0.3.0, fehlgeschlagenes
Modul swkotor.exe, Version 1.0.3.0, Fehleradresse 0x001910f9.

Error - 28.04.2010 13:18:33 | Computer Name = MATTLPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winsvcn.exe, Version 0.0.0.0, fehlgeschlagenes
Modul ws2_32.dll, Version 5.1.2600.5512, Fehleradresse 0x0000656b.

Error - 29.04.2010 14:09:08 | Computer Name = MATTLPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winsvcn.exe, Version 0.0.0.0, fehlgeschlagenes
Modul ws2_32.dll, Version 5.1.2600.5512, Fehleradresse 0x0000656b.

[ System Events ]
Error - 01.05.2010 10:32:23 | Computer Name = MATTLPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 01.05.2010 10:32:24 | Computer Name = MATTLPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

< End of report >

obelix · 01.05.2010, 15:43

-----------------------------------------
OTL logfile created on: 01.05.2010 16:32:40 - Run 1
OTL by OldTimer - Version 3.2.4.0 Folder = C:\Dokumente und Einstellungen\Matthias\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): E:\pagefile.sys 3069 6000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 5,50 Gb Free Space | 28,17% Space Free | Partition Type: NTFS
Drive D: | 78,13 Gb Total Space | 4,22 Gb Free Space | 5,40% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 14,01 Gb Free Space | 71,73% Space Free | Partition Type: NTFS
Drive F: | 31,84 Gb Total Space | 9,23 Gb Free Space | 28,99% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 652,42 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: MATTLPC
Current User Name: Matthias
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)

========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (DAUpdaterSvc) -- F:\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (LPDSVC) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (xfilt) -- C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (o1394bul) -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\o1394bul.sys ()

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555

========== FireFox ==========

FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.53.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.01 15:12:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.01 15:12:10 | 000,000,000 | ---D | M]

[2010.03.13 12:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Extensions
[2010.05.01 15:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\r7zzv05n.default\extensions
[2010.03.13 15:43:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\r7zzv05n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.16 21:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\r7zzv05n.default\extensions\battlefieldheroespatcher@ea.com
[2010.05.01 15:11:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.01 15:11:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.03.12 19:48:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 19:48:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 19:48:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 19:48:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 19:48:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.27 16:18:06 | 000,000,841 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 zeustrack
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O4 - HKLM..\Run: [ISUSPM Startup] c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ljklpjsv] C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\uppwux\nvopsftav.exe File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKCU..\Run: [ljklpjsv] C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\uppwux\nvopsftav.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab (SysInfo Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.05 22:40:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.11.05 01:24:00 | 000,467,456 | R--- | M] (BioWare Corp.) - Z:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2003.11.05 04:19:24 | 000,000,728 | R--- | M] () - Z:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\Z\Shell - "" = AutoRun
O33 - MountPoints2\Z\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\Z\Shell\AutoRun\command - "" = Z:\LaunchBF.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.01 16:10:30 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe
[2010.05.01 15:35:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.01 15:35:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.01 15:35:14 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.05.01 15:10:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\BitDefender
[2010.05.01 15:10:28 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.05.01 15:10:17 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.05.01 15:10:17 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6.5
[2010.05.01 15:10:17 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6
[2010.05.01 15:04:07 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6(2).5
[2010.04.28 21:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Avira
[2010.04.28 20:53:44 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb(2).sys
[2010.04.28 20:53:44 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd(2).sys
[2010.04.28 20:53:44 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv(2).sys
[2010.04.28 20:53:44 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr(2).sys
[2010.04.28 20:53:43 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.04.28 20:53:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.04.27 18:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\BitDefender(2)
[2010.04.27 16:22:57 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender
[2010.04.27 16:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2010.04.27 16:21:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender
[2010.04.27 16:07:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\QuickScan
[2010.04.19 20:28:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.19 20:28:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.04.19 20:28:24 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.04.16 18:59:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\My Games
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.01 16:32:15 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.01 16:31:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.01 16:31:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.01 16:30:44 | 003,670,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.dat
[2010.05.01 16:30:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.ini
[2010.05.01 16:30:20 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\icqvir.doc
[2010.05.01 16:09:40 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matthias\Desktop\OTL.exe
[2010.05.01 15:35:18 | 000,000,795 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 21:17:36 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\map.doc
[2010.04.28 20:26:07 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Polycyclische aromatische Kohlenwasserstoffe.doc
[2010.04.28 19:53:40 | 000,002,397 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\2007-0422biphenyl.png
[2010.04.28 19:53:00 | 000,007,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\6853.png
[2010.04.28 19:48:05 | 000,002,807 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\180px-Naphthalene.svg.png
[2010.04.27 16:34:12 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.04.27 16:29:49 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat
[2010.04.27 16:29:49 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\aspdict-en.dat
[2010.04.27 16:18:06 | 000,000,841 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.22 16:43:59 | 000,000,093 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\AVSDVDPlayer.m3u
[2010.04.14 22:32:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.14 22:19:40 | 000,202,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\5 Tests.pps
[2010.04.06 22:46:24 | 001,576,494 | -H-- | M] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.01 16:04:59 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\icqvir.doc
[2010.05.01 15:35:18 | 000,000,795 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.04.28 21:17:35 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\map.doc
[2010.04.28 19:58:39 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Polycyclische aromatische Kohlenwasserstoffe.doc
[2010.04.28 19:53:40 | 000,002,397 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\2007-0422biphenyl.png
[2010.04.28 19:52:59 | 000,007,076 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\6853.png
[2010.04.28 19:48:00 | 000,002,807 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\180px-Naphthalene.svg.png
[2010.04.27 16:34:12 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.04.27 16:29:49 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat
[2010.04.27 16:29:49 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat
[2010.04.14 22:19:40 | 000,202,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\5 Tests.pps
[2010.03.16 21:35:32 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.02.14 21:59:59 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.02.14 21:59:59 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.02.13 18:25:00 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2010.01.23 12:29:19 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.01.16 17:48:41 | 000,327,168 | ---- | C] () -- C:\WINDOWS\System32\cutil32.dll
[2010.01.16 17:48:22 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.01.16 17:48:21 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.12.28 20:47:34 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.09.15 16:25:52 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.05.03 15:40:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.11.05 21:31:39 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.10 10:53:34 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2008.05.05 23:41:42 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.05.05 23:41:35 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2008.05.05 23:38:36 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2008.05.05 22:42:37 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
< End of report >

cosinus · 06.05.2010, 16:07

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: [ljklpjsv] C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\uppwux\nvopsftav.exe File not found
:Files
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\uppwux
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

obelix · 06.05.2010, 16:56

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ljklpjsv not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\uppwux not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 286516 bytes
->Flash cache emptied: 405 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Julian

User: Julian.MATTLPC
->Temporary Internet Files folder emptied: 310669 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Matthias
->Temp folder emptied: 13631546 bytes
->Temporary Internet Files folder emptied: 48532532 bytes
->Java cache emptied: 6111674 bytes
->FireFox cache emptied: 135179355 bytes
->Flash cache emptied: 2829 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2457540 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 29650951 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 225,00 mb

OTL by OldTimer - Version 3.2.4.0 log created on 05062010_175255

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

danke für eure Hilfe, auch wenn ich paar mal auf mich aufmerksam machen musste

cosinus · 06.05.2010, 18:35

Ok. Ich wäre noch für nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

obelix · 07.05.2010, 13:25

ComboFix 10-05-06.04 - Matthias 07.05.2010 14:22:22.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1672 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Matthias\Desktop\cofi.exe.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PnkBstrK.sys

.
((((((((((((((((((((((( Dateien erstellt von 2010-04-07 bis 2010-05-07 ))))))))))))))))))))))))))))))
.

2010-05-07 12:17 . 2010-05-07 12:17 -------- d-----w- c:\programme\CCleaner
2010-05-06 15:52 . 2010-05-06 15:52 -------- d-----w- C:\_OTL
2010-05-02 09:32 . 2010-05-04 17:17 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\ICQ
2010-05-02 09:32 . 2010-05-02 09:33 -------- d-----w- c:\programme\ICQ6.5
2010-05-02 09:24 . 2010-05-02 09:24 388096 ----a-r- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-01 13:36 . 2010-05-01 13:36 52224 ----a-w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-05-01 13:36 . 2010-05-01 13:36 117760 ----a-w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-05-01 13:35 . 2010-05-01 13:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-01 13:35 . 2010-05-01 14:23 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-05-01 13:35 . 2010-05-01 13:35 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-01 13:12 . 2010-05-01 13:12 -------- d-----w- c:\windows\system32\wbem\Repository
2010-04-19 18:28 . 2010-04-19 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-19 18:28 . 2010-04-19 18:28 -------- d-----w- c:\programme\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-05 19:27 . 2009-12-28 18:47 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-05-02 09:46 . 2010-03-16 17:25 -------- d-----w- c:\programme\SystemRequirementsLab
2010-05-01 15:45 . 2010-02-28 13:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BioWare
2010-05-01 14:07 . 2010-02-19 07:46 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-01 14:07 . 2010-04-27 14:29 6153352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-05-01 13:34 . 2008-10-02 10:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-01 13:11 . 2010-04-27 14:21 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender
2010-05-01 13:11 . 2010-04-27 14:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2010-05-01 13:10 . 2010-04-27 14:07 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\QuickScan
2010-05-01 13:10 . 2010-05-01 13:10 -------- d-----w- c:\programme\ICQ6
2010-05-01 12:48 . 2010-01-17 00:01 25736 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-29 13:39 . 2010-02-19 07:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-02-19 07:46 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-27 14:29 . 2010-04-27 14:29 4 ----a-w- c:\windows\system32\aspdict-en.dat
2010-04-27 14:29 . 2010-04-27 14:29 16 ----a-w- c:\windows\system32\asdict.dat
2010-04-18 18:07 . 2008-05-05 21:26 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-28 09:17 . 2004-08-04 12:00 84326 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 09:17 . 2004-08-04 12:00 458822 ----a-w- c:\windows\system32\perfh007.dat
2010-03-23 15:39 . 2010-03-23 15:39 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\AVS4YOU
2010-03-23 15:11 . 2010-03-13 10:01 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Skype
2010-03-23 15:05 . 2010-03-13 10:01 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\skypePM
2010-03-20 10:37 . 2010-03-16 19:35 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-03-20 10:06 . 2010-03-16 19:35 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-03-19 11:44 . 2010-03-19 11:42 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\U3
2010-03-17 20:10 . 2010-03-17 20:10 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2010-03-17 20:10 . 2010-03-16 19:35 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-03-16 19:35 . 2010-03-16 19:35 2407792 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2010-03-16 17:28 . 2010-03-16 17:28 14852 ----a-w- c:\programme\settings.dat
2010-03-15 18:03 . 2010-03-15 17:55 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2010-03-15 17:35 . 2010-03-15 17:34 -------- d-----w- c:\programme\direct x
2010-03-15 17:30 . 2010-03-15 17:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-03-15 17:27 . 2008-05-10 12:48 -------- d-----w- c:\programme\ATI Technologies
2010-03-15 16:48 . 2010-03-13 10:01 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\DivX
2010-03-13 11:21 . 2010-03-13 10:01 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\SPORE
2010-03-13 11:20 . 2010-03-13 11:20 -------- d--h--r- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\SecuROM
2010-03-13 11:20 . 2008-09-16 13:52 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-03-13 11:18 . 2010-03-13 11:18 25736 ----a-w- c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-13 10:01 . 2010-03-13 10:01 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\ATI
2010-03-13 10:01 . 2010-03-13 10:01 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Malwarebytes
2010-03-13 10:01 . 2010-03-13 10:01 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Microsoft Web Folders
2010-03-13 10:01 . 2010-03-13 10:01 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Stardock
2010-03-12 18:35 . 2010-03-12 18:35 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-11 12:31 . 2004-08-04 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2004-08-04 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:09 . 2004-08-04 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-02 16:25 . 2010-01-16 15:48 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-03-01 08:05 . 2010-04-28 18:53 124784 ----a-w- c:\windows\system32\drivers\avipbb(2).sys
2010-02-26 12:00 . 2010-03-16 19:22 724992 ----a-w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\r7zzv05n.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2010-02-26 12:00 . 2010-03-16 19:22 1291640 ----a-w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\r7zzv05n.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2010-02-24 13:11 . 2004-08-04 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2004-08-04 12:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-04 00:50 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-14 19:39 . 2008-12-21 19:23 53319 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
2010-02-12 10:03 . 2010-03-17 19:25 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2004-08-04 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-04 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-11 07:38 . 2008-03-29 06:21 3565056 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2010-02-11 05:17 . 2008-03-29 03:23 11845632 ----a-w- c:\windows\system32\atioglxx.dll
2010-02-11 05:07 . 2008-03-29 03:39 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2010-02-11 04:46 . 2008-03-29 04:05 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-02-11 04:45 . 2008-03-29 04:04 325120 ----a-w- c:\windows\system32\ati2dvag.dll
2010-02-11 04:37 . 2008-03-29 04:40 290816 ----a-w- c:\windows\system32\atiok3x2.dll
2010-02-11 04:36 . 2008-03-29 03:56 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2010-02-11 04:35 . 2008-03-29 03:56 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2010-02-11 04:35 . 2008-03-29 03:55 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2010-02-11 04:35 . 2008-03-29 03:55 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-02-11 04:35 . 2008-03-29 03:55 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2010-02-11 04:33 . 2008-03-29 03:54 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2010-02-11 04:32 . 2008-03-29 03:52 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2010-02-11 04:25 . 2008-03-29 03:43 3818144 ----a-w- c:\windows\system32\ati3duag.dll
2010-02-11 04:23 . 2009-09-30 01:27 45056 ----a-w- c:\windows\system32\aticalrt.dll
2010-02-11 04:22 . 2009-09-30 01:27 45056 ----a-w- c:\windows\system32\aticalcl.dll
2010-02-11 04:21 . 2009-09-30 01:26 3227648 ----a-w- c:\windows\system32\aticaldd.dll
2010-02-11 04:19 . 2008-03-29 03:18 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-02-11 04:12 . 2008-03-29 03:36 2670592 ----a-w- c:\windows\system32\ativvaxx.dll
2010-02-11 04:12 . 2008-03-29 03:36 887724 ----a-w- c:\windows\system32\ativva6x.dat
2010-02-11 04:12 . 2008-03-29 03:36 3107788 ----a-w- c:\windows\system32\ativva5x.dat
2010-02-11 03:59 . 2008-03-29 03:24 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2010-02-11 03:55 . 2008-03-29 03:21 475136 ----a-w- c:\windows\system32\atikvmag.dll
2010-02-11 03:54 . 2009-09-30 01:28 126976 ----a-w- c:\windows\system32\atiadlxx.dll
2010-02-11 03:53 . 2008-03-29 03:19 17408 ----a-w- c:\windows\system32\atitvo32.dll
2010-02-11 03:47 . 2008-03-29 03:12 626688 ----a-w- c:\windows\system32\ati2cqag.dll
2010-02-10 20:20 . 2008-05-10 12:48 593920 ------w- c:\windows\system32\ati2sgag.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 53248]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"SoundMan"="SOUNDMAN.EXE" [2006-11-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-04-23 15:45 22058792 ----a-w- c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ICQ Service"=2 (0x2)
"WZCSVC"=2 (0x2)
"TapiSrv"=3 (0x3)
"Spooler"=2 (0x2)
"npggsvc"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"helpsvc"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"RichVideo"=2 (0x2)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [27.04.2010 17:30 61440]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [28.01.2010 15:33 2368]
S3 o1394bul;o1394bul;\??\c:\dokume~1\Matthias\LOKALE~1\Temp\o1394bul.sys --> c:\dokume~1\Matthias\LOKALE~1\Temp\o1394bul.sys [?]
S3 XDva317;XDva317;\??\c:\windows\system32\XDva317.sys --> c:\windows\system32\XDva317.sys [?]
S3 XDva323;XDva323;\??\c:\windows\system32\XDva323.sys --> c:\windows\system32\XDva323.sys [?]
S3 XDva327;XDva327;\??\c:\windows\system32\XDva327.sys --> c:\windows\system32\XDva327.sys [?]
S3 XDva332;XDva332;\??\c:\windows\system32\XDva332.sys --> c:\windows\system32\XDva332.sys [?]
S3 XDva336;XDva336;\??\c:\windows\system32\XDva336.sys --> c:\windows\system32\XDva336.sys [?]
S3 XDva337;XDva337;\??\c:\windows\system32\XDva337.sys --> c:\windows\system32\XDva337.sys [?]
S3 XDva341;XDva341;\??\c:\windows\system32\XDva341.sys --> c:\windows\system32\XDva341.sys [?]
S3 XDva342;XDva342;\??\c:\windows\system32\XDva342.sys --> c:\windows\system32\XDva342.sys [?]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\r7zzv05n.default\
FF - plugin: c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\r7zzv05n.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: e:\divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\divx\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-ICQ - c:\programme\ICQ6\ICQ.exe
MSConfigStartUp-ljklpjsv - c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\uppwux\nvopsftav.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1060284298-562591055-839522115-1006\Software\SecuROM\License information*]
"datasecu"=hex:a8,5f,45,cf,ef,96,0e,34,a1,a9,96,76,5a,42,fb,bd,67,17,49,55,00,
2b,8e,32,63,9f,24,39,9d,de,dd,1d,ea,21,0e,e4,ce,b0,b1,05,b5,5f,fb,dd,08,71,\
"rkeysecu"=hex:d8,c2,81,7f,c2,73,69,17,48,3a,48,23,72,11,fd,8f
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(656)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-05-07 14:24:36
ComboFix-quarantined-files.txt 2010-05-07 12:24

Vor Suchlauf: 6.121.791.488 Bytes frei
Nach Suchlauf: 6.112.550.912 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - D3F64D5754A128E1D9674E6127712651

also auch nochmal danke für die Hilfe, der Pc is von nem Kumpel^^ kein Wunder dass da einiges nicht mehr ganz so ok war.

cosinus · 07.05.2010, 20:12

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

obelix · 10.05.2010, 19:09

die beiden programme haben nix mehr gefunden, Super Anti Spyware hat halt paar Cookies gefunden, die lösch ich eben wieder.

grüße

cosinus · 10.05.2010, 20:34

Dann bist Du entlassen falls keine Probleme mehr da sind. Prüf dann mal die Updates:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hau$marke · 17.06.2010, 14:46

Hi,
hab mir das Teil auch eingefangen. Kann ich genauso vorgehen wie hier beschrieben?

cosinus · 17.06.2010, 16:09

Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!

07.05.2010, 20:12	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ICQ-VIRUS-vollständig entfernen ? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

17.06.2010, 16:09	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ICQ-VIRUS-vollständig entfernen ? Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden! __________________ Logfiles bitte immer in CODE-Tags posten

ICQ-VIRUS-vollständig entfernen ?

Plagegeister aller Art und deren Bekämpfung: ICQ-VIRUS-vollständig entfernen ?