Anti Malware Doctor auch bei mir zugeschlagen

chiaho90 · 10.05.2010, 14:56

Hallo,
wie bei einigen anderen auch habe ich nun auch den lästigen Anti Malware Doctor auf dem Rechner
Hier schonmal die logfiles von OTL ( falls es was bringt). Habe nämlich auch nicht so die Ahnung.
Schonmal Danke im Vorraus
Logfiles:
OTL logfile created on: 10.05.2010 15:49:55 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = H:\Dokumente und Einstellungen\Chiaho\Desktop
Windows XP Professional Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
C: Drive not present or media not loaded
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 75,13 Gb Total Space | 50,49 Gb Free Space | 67,20% Space Free | Partition Type: NTFS
Drive I: | 390,63 Gb Total Space | 311,67 Gb Free Space | 79,79% Space Free | Partition Type: NTFS

Computer Name: FLORIAN
Current User Name: Chiaho
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - H:\Dokumente und Einstellungen\Chiaho\Desktop\OTL.exe (OldTimer Tools)
PRC - H:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
PRC - H:\Programme\Spyware Terminator\SpywareTerminatorShield.Exe (Crawler.com)
PRC - H:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - H:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
PRC - H:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - H:\Programme\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited)
PRC - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - H:\Programme\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group)
PRC - H:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
PRC - H:\Programme\Winamp\winampa.exe ()
PRC - H:\Programme\GIGABYTE\EnergySaver\GSvr.exe ()
PRC - H:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
PRC - H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - H:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - H:\WINDOWS\system32\hphmon05.exe (Hewlett-Packard)
PRC - H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
PRC - H:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - H:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)

========== Modules (SafeList) ==========

MOD - H:\Dokumente und Einstellungen\Chiaho\Desktop\OTL.exe (OldTimer Tools)
MOD - H:\Programme\Unlocker\UnlockerHook.dll ()
MOD - H:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (Microsoft Corporation)
MOD - H:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (sp_rssrv) -- H:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
SRV - (getPlus(R) Helper) getPlus(R) -- H:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
SRV - (AntiVirScheduler) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (pgsql-8.3) -- H:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (GEST Service) -- H:\Programme\GIGABYTE\EnergySaver\GSvr.exe ()
SRV - (IDriverT) -- H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- H:\WINDOWS\system32\HPZipm12.exe (HP)

========== Driver Services (SafeList) ==========

DRV - (gdrv) -- H:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (PnkBstrK) -- H:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (sp_rsdrv2) -- H:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (avgntmgr) -- H:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntdd) -- H:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (AFS2K) -- H:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (teamviewervpn) -- H:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (atksgt) -- H:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- H:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (nv) -- H:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- H:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (HDAudBus) -- H:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (incdrm) -- H:\WINDOWS\system32\drivers\incdrm.sys (Ahead Software AG)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - H:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://mzee.com/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: H:\Programme\Mozilla Firefox\components [2010.05.03 15:11:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2010.05.03 15:11:38 | 000,000,000 | ---D | M]

[2009.07.09 16:32:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Mozilla\Extensions
[2009.07.09 16:32:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.05.10 15:35:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Mozilla\Firefox\Profiles\k9obhk6z.default\extensions
[2009.02.09 15:14:32 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Mozilla\Firefox\Profiles\k9obhk6z.default\extensions\{6299ce12-1bbd-4e45-80a4-6d68de1737f6}
[2010.05.07 18:35:44 | 000,000,958 | ---- | M] () -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Mozilla\Firefox\Profiles\k9obhk6z.default\searchplugins\icqplugin.xml
[2010.05.10 15:35:39 | 000,000,000 | ---D | M] -- H:\Programme\Mozilla Firefox\extensions
[2010.05.03 15:11:36 | 000,001,392 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.05.03 15:11:36 | 000,002,344 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.05.03 15:11:36 | 000,006,805 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.05.03 15:11:36 | 000,001,178 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.05.03 15:11:36 | 000,000,801 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.18 12:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll File not found
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] H:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [GEST] File not found
O4 - HKLM..\Run: [HP Software Update] H:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [HPHmon05] H:\WINDOWS\system32\hphmon05.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPHUPD05] H:\Programme\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe (Hewlett-Packard)
O4 - HKLM..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] H:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] H:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SpywareTerminator] H:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [UnlockerAssistant] H:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [gotnewupdate000.exe] H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\8D22036BBA8E2BF28F14AA2D0898756A\gotnewupdate000.exe (MS)
O4 - HKCU..\Run: [ICQ] H:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SpywareTerminatorUpdate] H:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - H:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - H:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Games\Partypoker\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Games\Partypoker\PartyPoker\RunApp.exe ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\Web\related.htm ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\Web\related.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll File not found
O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O16 - DPF: DirectAnimation Java Classes file://H:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://H:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - H:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - H:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\sdra64.exe) - H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\sdra64.exe File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Chiaho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Chiaho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.10 03:55:59 | 000,423,304 | R--- | M] (Electronic Arts) - G:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | R--D | M] - G:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2010.01.31 10:21:13 | 000,367,686 | R--- | M] () - G:\Autorun.ico -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 04:55:03 | 009,965,568 | R--- | M] () - G:\autorun.dat -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 04:54:55 | 000,000,155 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.10 15:48:31 | 000,570,880 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Chiaho\Desktop\OTL.exe
[2010.05.06 10:43:43 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.05.06 10:19:54 | 000,000,000 | ---D | C] -- H:\Programme\WinClamAVShield
[2010.05.06 10:17:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Spyware Terminator
[2010.05.06 10:17:37 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2010.05.06 10:17:36 | 000,000,000 | ---D | C] -- H:\Programme\Spyware Terminator
[2010.05.06 10:07:17 | 000,000,000 | ---D | C] -- H:\Programme\Spybot - Search & Destroy
[2010.05.06 10:07:17 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.05.06 02:31:30 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Smart-Ads-Solutions
[2010.05.06 02:23:10 | 000,000,000 | ---D | C] -- H:\Programme\Smart-Ads-Solutions
[2010.05.06 02:23:07 | 000,000,000 | ---D | C] -- H:\Programme\ezLife
[2010.05.06 02:22:47 | 000,000,000 | -HSD | C] -- H:\WINDOWS\System32\lowsec
[2010.05.06 02:22:46 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\8D22036BBA8E2BF28F14AA2D0898756A
[2010.04.30 12:37:48 | 000,075,096 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avipbb.sys
[2010.04.30 12:37:48 | 000,045,400 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntdd.sys
[2010.04.30 12:37:48 | 000,022,360 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.04.30 12:37:48 | 000,021,248 | ---- | C] (AVIRA GmbH) -- H:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.04.30 12:37:48 | 000,000,000 | ---D | C] -- H:\Programme\Avira
[2010.04.30 12:37:48 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.04.30 12:17:06 | 000,000,000 | ---D | C] -- H:\Programme\ICQ7.1
[2010.04.30 12:10:46 | 000,000,000 | ---D | C] -- H:\Programme\ICQ6Toolbar
[2010.04.30 12:10:43 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.04.30 12:01:18 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\AGEIA
[2010.04.30 12:01:09 | 000,000,000 | ---D | C] -- H:\Config.Msi
[2010.04.30 12:00:02 | 000,000,000 | ---D | C] -- H:\BF BC2 Beta install
[2010.04.30 11:10:35 | 000,000,000 | ---D | C] -- H:\Programme\TeamSpeak 3 Client
[3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.10 15:51:03 | 000,823,808 | ---- | M] () -- H:\WINDOWS\System32\drivers\ikndxhx.sys
[2010.05.10 15:48:33 | 000,570,880 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Chiaho\Desktop\OTL.exe
[2010.05.10 15:24:30 | 000,271,490 | ---- | M] () -- H:\WINDOWS\System32\NvApps.xml
[2010.05.10 15:24:27 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- H:\WINDOWS\gdrv.sys
[2010.05.10 15:24:26 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2010.05.10 15:24:26 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2010.05.10 15:24:26 | 000,000,006 | -H-- | M] () -- H:\WINDOWS\tasks\SA.DAT
[2010.05.10 04:22:29 | 004,194,304 | ---- | M] () -- H:\Dokumente und Einstellungen\Chiaho\NTUSER.DAT
[2010.05.10 04:22:26 | 000,000,192 | -HS- | M] () -- H:\Dokumente und Einstellungen\Chiaho\ntuser.ini
[2010.05.10 00:24:00 | 000,000,336 | ---- | M] () -- H:\WINDOWS\tasks\HP Usg Daily.job
[2010.05.09 16:23:11 | 000,218,808 | ---- | M] () -- H:\WINDOWS\System32\PnkBstrB.xtr
[2010.05.09 16:06:30 | 000,137,256 | ---- | M] () -- H:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.05.06 10:18:02 | 000,000,769 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2010.05.06 10:17:38 | 000,142,592 | ---- | M] () -- H:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.05.06 10:15:04 | 000,000,905 | ---- | M] () -- H:\Dokumente und Einstellungen\Chiaho\Desktop\Spybot - Search & Destroy.lnk
[2010.05.06 02:23:10 | 000,050,990 | ---- | M] () -- H:\WINDOWS\System32\bpmafwpocf.exe
[2010.04.30 13:38:27 | 000,138,056 | ---- | M] () -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\PnkBstrK.sys
[2010.04.30 13:38:06 | 002,434,856 | ---- | M] () -- H:\WINDOWS\System32\pbsvc_bc2.exe
[2010.04.30 13:37:17 | 000,001,476 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Battlefield Bad Company 2.lnk
[2010.04.30 12:45:36 | 000,022,360 | ---- | M] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.04.30 12:45:35 | 000,075,096 | ---- | M] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avipbb.sys
[2010.04.30 12:45:35 | 000,045,400 | ---- | M] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntdd.sys
[2010.04.30 12:40:40 | 000,001,815 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\AntiVir PE Classic.lnk
[2010.04.30 12:29:46 | 000,000,809 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.04.30 12:18:05 | 000,001,451 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.1.lnk
[2010.04.30 12:07:12 | 000,938,224 | ---- | M] () -- H:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.30 12:07:12 | 000,405,118 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2010.04.30 12:07:12 | 000,392,296 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2010.04.30 12:07:12 | 000,070,580 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2010.04.30 12:07:12 | 000,058,596 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.06 10:18:02 | 000,000,769 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2010.05.06 10:17:38 | 000,142,592 | ---- | C] () -- H:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.05.06 10:15:04 | 000,000,905 | ---- | C] () -- H:\Dokumente und Einstellungen\Chiaho\Desktop\Spybot - Search & Destroy.lnk
[2010.05.06 02:23:10 | 000,050,990 | ---- | C] () -- H:\WINDOWS\System32\bpmafwpocf.exe
[2010.05.06 02:23:02 | 000,823,808 | ---- | C] () -- H:\WINDOWS\System32\drivers\ikndxhx.sys
[2010.04.30 13:37:17 | 000,001,476 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Battlefield Bad Company 2.lnk
[2010.04.30 12:37:50 | 000,001,815 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\AntiVir PE Classic.lnk
[2010.04.30 12:29:46 | 000,000,809 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.04.30 12:18:05 | 000,001,451 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.1.lnk
[2010.01.18 17:51:10 | 000,000,086 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini
[2009.07.12 17:03:53 | 000,271,360 | ---- | C] () -- H:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.12 17:03:53 | 000,018,048 | ---- | C] () -- H:\WINDOWS\System32\drivers\lirsgt.sys
[2009.06.10 14:45:28 | 000,000,183 | ---- | C] () -- H:\WINDOWS\aimpr.ini
[2009.02.08 18:21:59 | 000,354,816 | ---- | C] () -- H:\WINDOWS\System32\psisdecd.dll
[2009.02.08 18:21:02 | 000,137,256 | ---- | C] () -- H:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.12.11 18:50:00 | 001,724,416 | ---- | C] () -- H:\WINDOWS\System32\nvwdmcpl.dll
[2008.12.11 18:50:00 | 001,503,232 | ---- | C] () -- H:\WINDOWS\System32\nview.dll
[2008.12.11 18:50:00 | 001,101,824 | ---- | C] () -- H:\WINDOWS\System32\nvwimg.dll
[2008.12.11 18:50:00 | 000,466,944 | ---- | C] () -- H:\WINDOWS\System32\nvshell.dll
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- H:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- H:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- H:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- H:\WINDOWS\System32\DivXWMPExtType.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- H:\WINDOWS\System32\physxcudart_20.dll
[2002.03.25 20:02:14 | 000,027,440 | ---- | C] () -- H:\WINDOWS\System32\drivers\secdrv.sys
< End of report >
und die andere Logfile:

OTL Extras logfile created on: 10.05.2010 15:49:55 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = H:\Dokumente und Einstellungen\Chiaho\Desktop
Windows XP Professional Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
C: Drive not present or media not loaded
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 75,13 Gb Total Space | 50,49 Gb Free Space | 67,20% Space Free | Partition Type: NTFS
Drive I: | 390,63 Gb Total Space | 311,67 Gb Free Space | 79,79% Space Free | Partition Type: NTFS

Computer Name: FLORIAN
Current User Name: Chiaho
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "H:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "H:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "H:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "H:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "H:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

========== Authorized Applications List ==========

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{149464D9-B06F-4505-9968-FD1206F67AD3}" = Call of Duty(R) - World at War(TM) 1.3 Patch
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{517B8FB2-26EE-43B0-AE1B-07408860AA69}" = DigitImg
"{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}" = Photosmart 140,240,7200,7600,7700,7900 Series
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{713AB069-D22F-4C15-89F0-0FEE92D9AD47}" = PS7600
"{71813834-C5F1-4B86-907A-54CEF83EB2E2}" = PSShortcuts
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7ED169D4-5053-4166-93DF-53B12AE6C539}" = Energy Saver Advance B8.0711.1
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A7E07C2B-2220-4415-87E3-784D5814BC93}" = NVIDIA PhysX v8.09.04
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{B96D2269-568B-4CBF-9332-12FAE8B158F7}" = Medieval CUE Splitter
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"{D35191B3-F340-4C11-A4E0-8B09477B4302}" = HP Speicher-Disc
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}" = HP Software Update
"{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{EFE26D3B-2789-4068-A5BB-77E389FAEB98}" = PSUsage
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F3630894-093B-4E39-8491-97E0046839CC}" = GameSpy Comrade
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Betsson Poker_is1" = Betsson Poker
"bpmafwpocf" = Performance Solution Hotrevenue
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ezLife" = ezLife browser enhancer
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Updater" = Google Updater
"ICQLite" = ICQ 5.1
"InstallShield_{149464D9-B06F-4505-9968-FD1206F67AD3}" = Call of Duty(R) - World at War(TM) 1.3 Patch
"InstallShield_{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"InstallShield_{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"IsoBuster_is1" = IsoBuster 2.5.5
"LimeWire" = LimeWire 5.0.11
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"MRW!UninstallKey" = Ahead InCD EasyWrite Reader
"Nero - Burning Rom!UninstallKey" = Nero 6
"NeroVision!UninstallKey" = NeroVision Express 2
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"PartyPoker" = PartyPoker
"PokerStars.net" = PokerStars.net
"PokerTracker3" = PokerTracker 3 (remove only)
"PunkBusterSvc" = PunkBuster Services
"RedQueenPoker" = RedQueenPoker
"Smart-Ads-Solutions" = SmartAds browser enhancer
"Spyware Terminator_is1" = Spyware Terminator
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.7
"Warmonger" = Warmonger
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
"uTorrent" = µTorrent
"Warcraft III" = Warcraft III: All Products

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 08.05.2010 22:13:14 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 08.05.2010 22:13:40 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:40:55 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:41:25 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:41:51 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:42:17 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:42:43 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:43:09 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 06:04:58 | Computer Name = FLORIAN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung gotnewupdate000.exe, Version 0.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 10.05.2010 09:25:03 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

[ System Events ]
Error - 30.04.2010 06:29:00 | Computer Name = FLORIAN | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.

Error - 30.04.2010 06:29:00 | Computer Name = FLORIAN | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .

Error - 30.04.2010 06:29:00 | Computer Name = FLORIAN | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für H:\DOKUME~1\Chiaho\LOKALE~1\Temp\RarSFX5\redist.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .

Error - 30.04.2010 06:39:20 | Computer Name = FLORIAN | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter 80538105,
3. Parameter b58f4850, 4. Parameter 00000000.

Error - 30.04.2010 06:40:36 | Computer Name = FLORIAN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgntmgr

Error - 05.05.2010 20:23:03 | Computer Name = FLORIAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Microsoft Kernel-Echounterdrückung" wurde aufgrund folgenden
Fehlers nicht gestartet: %%31

< End of report >

MFG

cosinus · 10.05.2010, 15:43

Hallo und

Bitte nen Vollscan mit Malwarebytes machen (denk an das Update)

chiaho90 · 10.05.2010, 16:42

Hab nun einen Vollscan gemacht.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4086

Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

10.05.2010 17:38:09
mbam-log-2010-05-10 (17-38-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Durchsuchte Objekte: 181006
Laufzeit: 23 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 9
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\components\adproFfx.dll (Adware.SmartAds) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adhlpr.adhlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adhlpr.adhlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gotnewupdate000.exe (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (H:\WINDOWS\system32\userinit.exe,H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
H:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
H:\Programme\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Programme\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Programme\Smart-Ads-Solutions\SmartAds\1.5.5.0 (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Programme\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
H:\Programme\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
H:\Programme\ezLife\ezLife\1.5.5.0 (Adware.EzLife) -> Quarantined and deleted successfully.

Infizierte Dateien:
H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\components\adproFfx.dll (Adware.SmartAds) -> Delete on reboot.
H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\8D22036BBA8E2BF28F14AA2D0898756A\gotnewupdate000.exe (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{1AD07DBA-7FE5-4508-A42C-67ED33B5E893}\RP369\A0190130.dll (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\drivers\ikndxhx.sys (Rootkit.Agent) -> Delete on reboot.
I:\Games\RedQueenPoker\_SetupPoker_24d0e8.exe (Adware.Casino) -> Quarantined and deleted successfully.
H:\Programme\Smart-Ads-Solutions\SmartAds\1.5.5.0\uninstall.exe (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Programme\ezLife\ezLife\1.5.5.0\uninstall.exe (Adware.EzLife) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

MFG

10.05.2010, 15:43	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Anti Malware Doctor auch bei mir zugeschlagen Hallo und Bitte nen Vollscan mit Malwarebytes machen (denk an das Update) __________________ __________________

Anti Malware Doctor auch bei mir zugeschlagen

Plagegeister aller Art und deren Bekämpfung: Anti Malware Doctor auch bei mir zugeschlagen