Guten Tag, ich brauche dringend Hilfe – bin kein Profi, habe aber einiges im Vorfeld hier gelesen.
In Kürze – mit AVG wurden in den letzten Tagen div. Trojaner gefunden und in Quarantäne gestellt bzw. gelöscht.

Malwarebytes und OTL wurde installiert und gestartet.
Funde Malware wurden gelöscht, OTL hat wohl nichts gefunden, Google Chrome kann sich seit einigen Tagen nicht mit dem Internet verbinden.


Ergebnisse chronologisch:

15.05. – OTL installiert und durchlaufen lassen

OTL logfile created on: 15.05.2010 21:41:07 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\...\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 462,59 Gb Total Space | 42,23 Gb Free Space | 9,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 931,51 Gb Total Space | 590,60 Gb Free Space | 63,40% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name:…..
Current User Name: ……..
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\perry\desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (Seagate)
PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate)
PRC - C:\Programme\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe (Seagate)
PRC - C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.)
PRC - C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (D-Link Corp.)
PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\iRotate\iRotate.exe (EnTech Taiwan)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\D-Link\DWA-547 revA\acs.exe (Atheros)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
PRC - C:\Programme\Razer_Pro_Solutions\razerhid.exe ()
PRC - C:\Programme\Razer_Pro_Solutions\razerofa.exe (Razer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (Teleca Software Solutions AB)
PRC - C:\Programme\Sony Ericsson\Mobile\Connectivity Pack\ConnMngMntBox.exe (Symbian Ltd.)
PRC - c:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe (Intuwave Ltd.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\perry\desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (SgtSch2Svc) -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (jswpsapi) -- C:\Programme\D-Link\DWA-547 revA\jswpsapi.exe (Atheros Communications, Inc.)
SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (ACS) -- C:\Programme\D-Link\DWA-547 revA\acs.exe (Atheros)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (SonicStage Back-End Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe (Sony Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (tdrpman174) Acronis Try&Decide and Restore Points filter (build 174) -- C:\WINDOWS\system32\DRIVERS\tdrpm174.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (JSWSCIMD) -- C:\WINDOWS\system32\drivers\jswscimd.sys (Atheros Communications, Inc.)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.)
DRV - (FTLUND) -- C:\WINDOWS\system32\drivers\ftlund.sys (FTDI Ltd.)
DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (EU3_USB) -- C:\WINDOWS\system32\drivers\EU3USB.sys ( Inc.)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=1eic6yu9oa4y3&ss=1&scc=1&ltm pl=googlemail&hl=de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 54 C7 50 77 23 CD CA 01 [binary data]
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dde%26tab%3Dwm%26ui%3Dhtml%26zy%3Dl&bsv=zpwhtygj ntrz&scc=1&ltmpl=googlemail&hl=de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {8e9008b4-ec7c-4c2a-828e-007d5d2dad22}:1.2
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.6.7
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.812
FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="


FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.04.20 16:56:26 | 000,000,000 | ---D | M]

[2008.12.21 10:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Extensions
[2010.05.13 20:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions
[2009.08.29 11:05:21 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2)
[2009.09.16 10:36:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{8e9008b4-ec7c-4c2a-828e-007d5d2dad22}
[2010.02.11 20:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.04 16:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\foxmarks@kei.com
[2010.04.11 22:46:27 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\searchplugins\winamp-search.xml
[2010.05.15 18:50:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.29 11:18:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll

O1 HOSTS File: ([2008.10.23 18:42:30 | 000,001,147 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 208.67.70.3
O1 - Hosts: 127.0.0.1 38.99.150.167
O1 - Hosts: 127.0.0.1 38.99.150.205
O1 - Hosts: 127.0.0.1 88.255.90.60
O1 - Hosts: 127.0.0.1 opal.spod.org
O1 - Hosts: 127.0.0.1 sendspace.com
O1 - Hosts: 127.0.0.1 ad1.ny.yieldmanager.com
O1 - Hosts: 127.0.0.1 ad2.ny.yieldmanager.com
O1 - Hosts: 127.0.0.1 ny.yieldmanager.com
O1 - Hosts: 127.0.0.1 yieldmanager.com
O1 - Hosts: 127.0.0.1 193.165.167.2
O1 - Hosts: 127.0.0.1 152.66.249.135
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (Seagate)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [BlackArmorBackupMonitor.exe] C:\Programme\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe (Seagate)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe (Hewlett-Packard)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe ()
O4 - HKLM..\Run: [Seagate Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [start 1] C:\DOKUME~1\perry\LOKALE~1\Temp\pdfupd.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (Teleca Software Solutions AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (D-Link Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\iRotate.lnk = C:\Programme\iRotate\iRotate.exe (EnTech Taiwan)
O4 - Startup: C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\sgmwin32.exe (AMD)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=67633 (Office Genuine Advantage Validation Tool)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Programme/Monopoly/Images/stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183143714171 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {C72A0388-1423-4B8D-87B9-A92A29752772} hxxp://www.usm.com/playtool_staging/plugin/npvusm-5.0.cab (Perspectix P'X5 Configurator (vUSM))
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Programme/Monopoly/Images/armhelper.ocx (ArmHelper Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/perry/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Components:1 () - file:///C:/DOKUME~1/perry/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.14 23:41:30 | 000,000,000 | ---D | M] - C:\Autovermietung -- [ NTFS ]
O32 - AutoRun File - [2009.04.06 03:01:28 | 000,000,048 | ---- | M] () - F:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{57a4660d-d17d-11dc-892c-001a4f47187a}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found
O33 - MountPoints2\{dfd31ea7-1c13-11dc-8839-0080c609a622}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found
O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell - "" = AutoRun
O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: clipuota - (C:\WINDOWS\system32\cleaexec.dll) - C:\WINDOWS\System32\cleaexec.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.15 21:40:12 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\perry\Desktop\OTL.exe
[2010.05.15 19:12:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.15 19:12:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.13 09:05:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.05.13 09:05:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.05.13 08:58:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore
[2010.05.11 00:00:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Helper
[2010.05.07 19:47:51 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2010.05.07 19:47:50 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.04.19 18:37:38 | 000,000,000 | -H-D | C] -- C:\$AVG
[2010.04.19 18:37:20 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.04.19 18:37:20 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.04.19 18:37:20 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.04.19 18:37:19 | 000,029,512 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2010.04.19 18:37:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg
[2010.04.19 18:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.15 21:40:12 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\perry\Desktop\OTL.exe
[2010.05.15 21:35:16 | 000,000,028 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\iRotate.INI
[2010.05.15 21:35:03 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.15 21:34:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.15 21:34:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.15 21:34:03 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\NTUSER.DAT
[2010.05.15 21:33:44 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Desktop\Guten Tag.doc
[2010.05.15 21:18:15 | 000,001,794 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Desktop\viren.csv
[2010.05.15 21:07:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005UA.job
[2010.05.15 21:00:52 | 000,000,312 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2010.05.15 19:48:32 | 000,012,258 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Eigene Dateien\viren.csv
[2010.05.15 19:12:54 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.15 19:07:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005Core.job
[2010.05.15 19:03:20 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Desktop\Google Chrome.lnk
[2010.05.15 18:31:13 | 060,009,113 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.05.12 20:03:08 | 000,000,173 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010.05.12 10:19:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.10 21:15:39 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.10 21:15:36 | 000,185,344 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.04 12:36:50 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.05.03 20:46:56 | 000,001,484 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Desktop\DivX Movies.lnk
[2010.05.03 20:46:43 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.29 15:09:26 | 000,002,279 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IKEA Home Planner.lnk
[2010.04.27 00:04:42 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.04.26 21:39:28 | 000,143,872 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Desktop\matteo.karten.doc
[2010.04.24 15:26:24 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.INI
[2010.04.20 16:54:35 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.04.19 18:37:22 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm
[2010.04.19 18:37:20 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.04.19 18:37:20 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.04.19 18:37:19 | 000,029,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.15 21:33:44 | 000,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\Guten Tag.doc
[2010.05.15 19:48:57 | 000,001,794 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\viren.csv
[2010.05.15 19:48:32 | 000,012,258 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Eigene Dateien\viren.csv
[2010.05.15 19:12:54 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.15 19:03:20 | 000,002,364 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\Google Chrome.lnk
[2010.05.15 19:02:24 | 000,001,208 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005UA.job
[2010.05.15 19:02:24 | 000,001,156 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005Core.job
[2010.05.12 20:03:08 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.05.03 20:46:43 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.04.26 21:39:28 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\matteo.karten.doc
[2010.04.19 18:37:22 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm
[2010.04.19 18:37:20 | 060,009,113 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2009.12.09 16:20:30 | 000,350,208 | ---- | C] () -- C:\WINDOWS\System32\Rivet200.dll
[2009.09.28 18:33:21 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\TEACico2.dll
[2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.01.30 10:47:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.18 19:25:27 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2009.01.14 23:51:40 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.01.14 23:51:40 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2008.12.25 22:44:44 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI
[2008.10.25 23:44:38 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.09.07 12:10:47 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.05.03 05:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.03 05:46:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.03 05:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.03 05:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.03 05:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.01.17 22:02:10 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.01.17 22:02:09 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.01.17 22:02:08 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.01.17 22:02:08 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.07.22 16:58:59 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll
[2007.07.22 11:23:30 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007.07.22 11:23:30 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007.06.30 10:13:39 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2007.06.30 10:13:37 | 000,343,040 | R--- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2007.06.30 10:13:37 | 000,116,736 | R--- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2007.06.30 10:13:37 | 000,000,032 | ---- | C] () -- C:\WINDOWS\hppLangChoice.ini
[2007.06.30 10:13:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\usbinst32.dll
[2007.06.29 23:45:20 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2007.06.17 00:07:48 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.06.16 17:06:39 | 000,016,242 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.06.15 22:12:51 | 000,000,502 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.06.15 21:55:26 | 000,000,331 | ---- | C] () -- C:\WINDOWS\FMTMSAM.INI
[2007.06.15 21:55:11 | 000,000,312 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2007.06.15 21:40:33 | 000,000,092 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2007.06.11 21:05:54 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.06.11 21:02:49 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.06.11 20:40:55 | 000,001,506 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2006.06.02 21:54:00 | 000,004,801 | ---- | C] () -- C:\WINDOWS\UN060501.INI
[2004.08.13 14:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.04 12:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002.11.20 09:50:38 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL

========== Alternate Data Streams ==========

@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52B72A7C
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE11B51
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AFFC859A
< End of report >


15.05. - malwarebytes antiMalware installiert und durchlaufen lassen
beim durchlaufen meldet AVG:
Virus identifiziert: Win32/Patched.DP;"C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP97\A0013791.sys";"In Virenquarantäne verschoben";"15.05.2010, 20:21:11";"Datei";"C:\Programme\Malwarebytes' Anti-Malware\mbam.exe"


15.5. Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4104
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
15.05.2010 21:29:39
mbam-log-2010-05-15 (21-29-39).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 305444
Laufzeit: 2 Stunde(n), 15 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\perry\Anwendungsdaten\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully.




mit AVG gefunden wurden:

15.05. - malwarebytes antiMalware installiert und durchlaufen lassen
beim durchlaufen meldet AVG:
Virus identifiziert: Win32/Patched.DP;"C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP97\A0013791.sys";"In Virenquarantäne verschoben";"15.05.2010, 20:21:11";"Datei";"C:\Programme\Malwarebytes' Anti-Malware\mbam.exe"


13.05. – nach diversen durchläufen keine trojaner etc mehr
13.05. – diverse scans
"C:\WINDOWS\system32\RUNDLL32.EXE (480):\memory_00b90000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\WINDOWS\system32\RUNDLL32.EXE (480)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\WINDOWS\system32\ctfmon.exe (3440):\memory_00a60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\WINDOWS\system32\ctfmon.exe (3440)";"Trojaner: Cryptic.NN";""
"C:\WINDOWS\stsystra.exe (684):\memory_01300000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\WINDOWS\stsystra.exe (684)";"Trojaner: Cryptic.NN";""
"C:\WINDOWS\Explorer.EXE (1104):\memory_01e60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\WINDOWS\Explorer.EXE (1104)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (3136):\memory_01120000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (3136)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Search Settings\SearchSettings.exe (2708):\memory_00f80000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Search Settings\SearchSettings.exe (2708)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (2372):\memory_01800000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (2372)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Razer_Pro_Solutions\razerofa.exe (2796):\memory_00b00000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Razer_Pro_Solutions\razerofa.exe (2796)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Razer_Pro_Solutions\razerhid.exe (2856):\memory_00b60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Razer_Pro_Solutions\razerhid.exe (2856)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Microsoft ActiveSync\Wcescomm.exe (3512):\memory_012c0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Microsoft ActiveSync\Wcescomm.exe (3512)";"Trojaner: Cryptic.NN";""
"C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2472):\memory_012e0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2472)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe (3252):\memory_02a50000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe (3252)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (2780):\memory_00ad0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (2780)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (3356):\memory_00900000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (3356)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (3452):\memory_037b0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (3452)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\DivX\DivX Update\DivXUpdate.exe (3284):\memory_02560000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\DivX\DivX Update\DivXUpdate.exe (3284)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\PROGRA~1\MI3AA1~1\rapimgr.exe (784):\memory_00f90000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\PROGRA~1\MI3AA1~1\rapimgr.exe (784)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"

11.05.
"C:\WINDOWS\Explorer.EXE (2084):\memory_02ba0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\WINDOWS\Explorer.EXE (2084)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (2856):\memory_013b0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (2856)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (1916):\memory_012e0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (1916)";"Trojaner: Cryptic.NN";""
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (2240):\memory_00900000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (2240)";"Trojaner: Cryptic.NN";""
"C:\Programme\DivX\DivX Update\DivXUpdate.exe (3932):\memory_02560000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\DivX\DivX Update\DivXUpdate.exe (3932)";"Trojaner: Cryptic.NN";""
"C:\PROGRA~1\AVG\AVG9\avgtray.exe (3620):\memory_01bd0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\PROGRA~1\AVG\AVG9\avgtray.exe (3620)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\RUNDLL32.EXE (480):\memory_00b90000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\WINDOWS\system32\RUNDLL32.EXE (480)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\WINDOWS\system32\ctfmon.exe (3440):\memory_00a60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\WINDOWS\system32\ctfmon.exe (3440)";"Trojaner: Cryptic.NN";""
"C:\WINDOWS\stsystra.exe (684):\memory_01300000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\WINDOWS\stsystra.exe (684)";"Trojaner: Cryptic.NN";""
"C:\WINDOWS\Explorer.EXE (1104):\memory_01e60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\WINDOWS\Explorer.EXE (1104)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (3136):\memory_01120000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (3136)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Search Settings\SearchSettings.exe (2708):\memory_00f80000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Search Settings\SearchSettings.exe (2708)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (2372):\memory_01800000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (2372)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Razer_Pro_Solutions\razerofa.exe (2796):\memory_00b00000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Razer_Pro_Solutions\razerofa.exe (2796)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Razer_Pro_Solutions\razerhid.exe (2856):\memory_00b60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Razer_Pro_Solutions\razerhid.exe (2856)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Microsoft ActiveSync\Wcescomm.exe (3512):\memory_012c0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Microsoft ActiveSync\Wcescomm.exe (3512)";"Trojaner: Cryptic.NN";""
"C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2472):\memory_012e0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2472)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe (3252):\memory_02a50000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe (3252)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (2780):\memory_00ad0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (2780)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (3356):\memory_00900000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (3356)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (3452):\memory_037b0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (3452)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Programme\DivX\DivX Update\DivXUpdate.exe (3284):\memory_02560000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\Programme\DivX\DivX Update\DivXUpdate.exe (3284)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\PROGRA~1\MI3AA1~1\rapimgr.exe (784):\memory_00f90000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar."
"C:\PROGRA~1\MI3AA1~1\rapimgr.exe (784)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben"

19.04.
"C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer\Desktop.htt";"Virus gefunden: FakeAlert";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0007d5";"Trojaner: Generic17.BBIX";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\pdfupd.exe (3708)";"Trojaner: SHeur3.RSQ";"Infiziert"
"C:\DOKUME~1\perry\LOKALE~1\Temp\pdfupd.exe";"Trojaner: SHeur3.RSQ";"In Virenquarantäne verschoben"
"C:\DOKUME~1\perry\LOKALE~1\Temp\pdfupd.exe";"Trojaner: SHeur3.RSQ";"Infiziert"

Ich habe jetzt wie an anderer stelle im Forum vorgeschlagen, auch SUPERAntiSpyware durchlaufen lassen - kann mir bitte jemand helfen, anscheinend werden von den verschiedenen Programmen immer wieder andere Trojaner gefunden. Ich laß auch Malwarebytes noch einmal durchlaufen.

Im Forum schreibt ihr "Den nächsten Schritt nur dann ausführen,
wenn du ausdrücklich vom Helfer dazu aufgefordert wirst.", deshalb warte ich mit weiteren Aktionen.

hier das log:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/16/2010 at 01:52 AM

Application Version : 4.37.1000

Core Rules Database Version : 4940
Trace Rules Database Version: 2752

Scan type : Complete Scan
Total Scan Time : 02:38:39

Memory items scanned : 570
Memory threats detected : 0
Registry items scanned : 7711
Registry threats detected : 0
File items scanned : 170709
File threats detected : 7

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\perry\Cookies\perry@doubleclick[2].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP100\A0014632.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP20\A0002452.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP20\A0002453.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP20\A0002455.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP20\A0002461.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP20\A0002462.EXE

hallo - also ich hoffe es rafft sich doch noch jemand auf und hilft mir.

Habe nun wie im Forum gesehen, im abgesicherten Modus mit SUPERAntiSpyware den scan gemacht, dann noch einmal mit Malwarebytes. Bleibt nur noch CF , oder?

Hier die logs:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/16/2010 at 11:07 AM

Application Version : 4.37.1000

Core Rules Database Version : 4940
Trace Rules Database Version: 2752

Scan type : Complete Scan
Total Scan Time : 02:24:10

Memory items scanned : 241
Memory threats detected : 0
Registry items scanned : 7743
Registry threats detected : 0
File items scanned : 170499
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\perry\Cookies\perry@doubleclick[1].txt


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4105

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16.05.2010 18:57:51
mbam-log-2010-05-16 (18-57-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 300988
Laufzeit: 2 Stunde(n), 38 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\.....\Anwendungsdaten\wiaservg.log (Malware.Trace) -> No action taken.

Also, ich hab zum Abschluß noch einmal OTL durchlaufen lassen (log siehe unten). Dabei schreit AVG auf und meldet einen Trojaner:

Trojaner: Cryptic.RC;"C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\sgmwin32.exe";"Infiziert";"16.05.2010, 19:16:07";"Datei";"C:\Dokumente und Einstellungen\....../desktop\OTL.exe"

Trojaner: Cryptic.RC;"C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\sgmwin32.exe";"Infiziert";"16.05.2010, 19:07:22";"Datei";"C:\WINDOWS\explorer.exe"


OTL logfile created on: 16.05.2010 19:15:51 - Run 2
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\perry\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 462,59 Gb Total Space | 44,43 Gb Free Space | 9,60% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 931,51 Gb Total Space | 590,60 Gb Free Space | 63,40% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: .......
Current User Name: .....
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\......\desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (Seagate)
PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate)
PRC - C:\Programme\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe (Seagate)
PRC - C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.)
PRC - C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (D-Link Corp.)
PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\iRotate\iRotate.exe (EnTech Taiwan)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\D-Link\DWA-547 revA\acs.exe (Atheros)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
PRC - C:\Programme\Razer_Pro_Solutions\razerhid.exe ()
PRC - C:\Programme\Razer_Pro_Solutions\razerofa.exe (Razer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (Teleca Software Solutions AB)
PRC - C:\Programme\Sony Ericsson\Mobile\Connectivity Pack\ConnMngMntBox.exe (Symbian Ltd.)
PRC - c:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe (Intuwave Ltd.)
PRC - C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe ()


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\perry\desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (SgtSch2Svc) -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (jswpsapi) -- C:\Programme\D-Link\DWA-547 revA\jswpsapi.exe (Atheros Communications, Inc.)
SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (ACS) -- C:\Programme\D-Link\DWA-547 revA\acs.exe (Atheros)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (SonicStage Back-End Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe (Sony Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (tdrpman174) Acronis Try&Decide and Restore Points filter (build 174) -- C:\WINDOWS\system32\DRIVERS\tdrpm174.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (JSWSCIMD) -- C:\WINDOWS\system32\drivers\jswscimd.sys (Atheros Communications, Inc.)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.)
DRV - (FTLUND) -- C:\WINDOWS\system32\drivers\ftlund.sys (FTDI Ltd.)
DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (EU3_USB) -- C:\WINDOWS\system32\drivers\EU3USB.sys ( Inc.)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=1eic6yu9oa4y3&ss=1&scc=1&ltm pl=googlemail&hl=de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 54 C7 50 77 23 CD CA 01 [binary data]
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dde%26tab%3Dwm%26ui%3Dhtml%26zy%3Dl&bsv=zpwhtygj ntrz&scc=1&ltmpl=googlemail&hl=de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {8e9008b4-ec7c-4c2a-828e-007d5d2dad22}:1.2
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.6.7
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.812
FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="


FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.04.20 16:56:26 | 000,000,000 | ---D | M]

[2008.12.21 10:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Extensions
[2010.05.13 20:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions
[2009.08.29 11:05:21 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2)
[2009.09.16 10:36:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{8e9008b4-ec7c-4c2a-828e-007d5d2dad22}
[2010.02.11 20:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.04 16:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\foxmarks@kei.com
[2010.04.11 22:46:27 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\searchplugins\winamp-search.xml
[2010.05.15 18:50:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.29 11:18:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll

O1 HOSTS File: ([2008.10.23 18:42:30 | 000,001,147 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 208.67.70.3
O1 - Hosts: 127.0.0.1 38.99.150.167
O1 - Hosts: 127.0.0.1 38.99.150.205
O1 - Hosts: 127.0.0.1 88.255.90.60
O1 - Hosts: 127.0.0.1 opal.spod.org
O1 - Hosts: 127.0.0.1 sendspace.com
O1 - Hosts: 127.0.0.1 ad1.ny.yieldmanager.com
O1 - Hosts: 127.0.0.1 ad2.ny.yieldmanager.com
O1 - Hosts: 127.0.0.1 ny.yieldmanager.com
O1 - Hosts: 127.0.0.1 yieldmanager.com
O1 - Hosts: 127.0.0.1 193.165.167.2
O1 - Hosts: 127.0.0.1 152.66.249.135
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (Seagate)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [BlackArmorBackupMonitor.exe] C:\Programme\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe (Seagate)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe (Hewlett-Packard)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe ()
O4 - HKLM..\Run: [Seagate Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (Teleca Software Solutions AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (D-Link Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\iRotate.lnk = C:\Programme\iRotate\iRotate.exe (EnTech Taiwan)
O4 - Startup: C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\sgmwin32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=67633 (Office Genuine Advantage Validation Tool)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Programme/Monopoly/Images/stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183143714171 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {C72A0388-1423-4B8D-87B9-A92A29752772} hxxp://www.usm.com/playtool_staging/plugin/npvusm-5.0.cab (Perspectix P'X5 Configurator (vUSM))
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Programme/Monopoly/Images/armhelper.ocx (ArmHelper Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/perry/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Components:1 () - file:///C:/DOKUME~1/perry/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.14 23:41:30 | 000,000,000 | ---D | M] - C:\Autovermietung -- [ NTFS ]
O32 - AutoRun File - [2009.04.06 03:01:28 | 000,000,048 | ---- | M] () - F:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{57a4660d-d17d-11dc-892c-001a4f47187a}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found
O33 - MountPoints2\{dfd31ea7-1c13-11dc-8839-0080c609a622}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found
O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell - "" = AutoRun
O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: clipuota - (C:\WINDOWS\system32\cleaexec.dll) - C:\WINDOWS\System32\cleaexec.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.16 19:10:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\perry\Recent
[2010.05.15 23:05:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.15 23:05:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.15 23:05:26 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.05.15 22:11:18 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.15 21:40:12 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\perry\Desktop\OTL.exe
[2010.05.15 19:12:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.15 19:12:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.13 09:05:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.05.13 09:05:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.05.13 08:58:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore
[2010.05.11 00:00:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Helper
[2010.05.07 19:47:51 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2010.05.07 19:47:50 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.04.19 18:37:38 | 000,000,000 | -H-D | C] -- C:\$AVG
[2010.04.19 18:37:20 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.04.19 18:37:20 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.04.19 18:37:20 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.04.19 18:37:19 | 000,029,512 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2010.04.19 18:37:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg
[2010.04.19 18:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.15 23:05:30 | 000,000,752 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.05.15 23:02:46 | 008,206,880 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\SUPERAntiSpyware.exe
[2010.05.15 22:41:20 | 000,000,998 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\Verknüpfung mit 2010.05.15_Bei Virenbefall_What2Do.lnk
[2010.05.15 22:11:19 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\CCleaner.lnk
[2010.05.15 19:48:32 | 000,012,258 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Eigene Dateien\viren.csv
[2010.05.15 19:12:54 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.15 19:03:20 | 000,002,364 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\Google Chrome.lnk
[2010.05.15 19:02:24 | 000,001,208 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005UA.job
[2010.05.15 19:02:24 | 000,001,156 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005Core.job
[2010.05.12 20:03:08 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.05.03 20:46:43 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.04.26 21:39:28 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\matteo.karten.doc
[2010.04.19 18:37:22 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm
[2010.04.19 18:37:20 | 060,047,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2009.12.09 16:20:30 | 000,350,208 | ---- | C] () -- C:\WINDOWS\System32\Rivet200.dll
[2009.09.28 18:33:21 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\TEACico2.dll
[2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.01.30 10:47:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.18 19:25:27 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2009.01.14 23:51:40 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.01.14 23:51:40 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2008.12.25 22:44:44 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI
[2008.10.25 23:44:38 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.09.07 12:10:47 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.05.03 05:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.03 05:46:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.03 05:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.03 05:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.03 05:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.01.17 22:02:10 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.01.17 22:02:09 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.01.17 22:02:08 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.01.17 22:02:08 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.07.22 16:58:59 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll
[2007.07.22 11:23:30 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007.07.22 11:23:30 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007.06.30 10:13:39 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2007.06.30 10:13:37 | 000,343,040 | R--- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2007.06.30 10:13:37 | 000,116,736 | R--- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2007.06.30 10:13:37 | 000,000,032 | ---- | C] () -- C:\WINDOWS\hppLangChoice.ini
[2007.06.30 10:13:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\usbinst32.dll
[2007.06.29 23:45:20 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2007.06.17 00:07:48 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.06.16 17:06:39 | 000,016,242 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.06.15 22:12:51 | 000,000,502 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.06.15 21:55:26 | 000,000,331 | ---- | C] () -- C:\WINDOWS\FMTMSAM.INI
[2007.06.15 21:55:11 | 000,000,184 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2007.06.15 21:40:33 | 000,000,092 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2007.06.11 21:05:54 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.06.11 21:02:49 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.06.11 20:40:55 | 000,001,506 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2006.06.02 21:54:00 | 000,004,801 | ---- | C] () -- C:\WINDOWS\UN060501.INI
[2004.08.13 14:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.04 12:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002.11.20 09:50:38 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL

========== Alternate Data Streams ==========

@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52B72A7C
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE11B51
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AFFC859A
< End of report >

Hallo,

mein AVG meldet beim ausführen von OTL wieder einen Trojaner:
Trojaner: Cryptic.RC;"C:\Dokumente und Einstellungen\.....\Startmenü\Programme\Autostart\sgmwin32.exe";"Infiziert";"16.05.2010, 19:16:07";"Datei";"C:\Dokumente und Einstellungen\.....\desktop\OTL.exe"

zuvor hab ich Malwarebytes Antimalware und SUPERAntiSpyware und OTL und CC Cleaner gemäß Anleitung von COSINUS in "Trojaner-Board > Sicherheit > Plagegeister aller Art und deren Bekämpfung" vorgenommen - siehe unten.

danke für jede Hilfe.

Zitat:

Zitat von papublic

hallo - also ich hoffe es rafft sich doch noch jemand auf und hilft mir.

Habe nun wie im Forum gesehen, im abgesicherten Modus mit SUPERAntiSpyware den scan gemacht, dann noch einmal mit Malwarebytes. Bleibt nur noch CF , oder?

Hier die logs:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/16/2010 at 11:07 AM

Application Version : 4.37.1000

Core Rules Database Version : 4940
Trace Rules Database Version: 2752

Scan type : Complete Scan
Total Scan Time : 02:24:10

Memory items scanned : 241
Memory threats detected : 0
Registry items scanned : 7743
Registry threats detected : 0
File items scanned : 170499
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\perry\Cookies\perry@doubleclick[1].txt


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4105

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16.05.2010 18:57:51
mbam-log-2010-05-16 (18-57-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 300988
Laufzeit: 2 Stunde(n), 38 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\.....\Anwendungsdaten\wiaservg.log (Malware.Trace) -> No action taken.

Google Chrome verbindet sich nicht mit dem Internet - Explorer geht.
habe gerade eine Date per Mail als Anhang verschicken wollen, da taucht Fakepath auf:

OK, habs noch mal gegoogelt und es war eine Einstellung im IE. Chrome funktioniert aber immer noch nicht.
Und der trojaner im Autostart wird von AVG noch immer in Quarantäne gestellt:

Trojaner: Cryptic.RC;"C:\Dokumente und Einstellungen\....\Startmenü\Programme\Autostart\sgmwin32.exe";"Infiziert";"16.05.2010, 19:16:07";"Datei";"C:\Dokumente und Einstellungen\......\desktop\OTL.exe"