Fehlermeldung RUNDLL......flacor.dat Malware?

saschispatz · 16.05.2010, 01:14

RUNDLL Fehlermeldung.......................Malware-Verdacht ?!Hallo, hoffe hier auf Hilfe.............
hatte vor 3 Tagen (Backdoor-Fund:TR/Sasfis); ich habe mich entschlossen das System zu reinigen und nicht neu aufzusetzen, da eigentlich alles normal funktioniert und nichts verdächtig erscheint; laut meinen Scan´s mit MaB und Antivir ist das System sauber. Ccleaner hat auch die Registry bereinigt und ich habe die Volume-Inform. gelöscht, damit auch wirklich nichts zurückbleibt.
Das einzigste Problem ist nun diese Fehlermeldung beim Start von Windows, aber komischerweise nur im Benutzerkonte mit eingeschränkten Rechten; logge ich mich als Admin ein, läuft das System sauber und normal hoch.
Die Fehlermeldung deutet auf den Malware-Fund von vor 3 Tagen hin, der aber vollständig entfernt wurde und auch nach intensiver Suche und Recherche meinerseits (die letzten 3 Tage ) keine Spuren mehr zu finden sind.
Fehlermeldung:
RUNDLL
Fehler beim Laden von C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Adobe\Update\flacor.dat

Das angegebene Modul wurde nicht gefunden.

....so erscheint die Meldung beim Systemstart in einem Popupfenster. (...flacor.dat war der Fund und ist mittlerweile gelöscht)
Außerdem sind mir einige mit Adobe verbundene dateien aufgefallen wie z.B. Updater_Exe (mit dem weissen Icon), da ich erst den Reader aktualisiert habe, bzw neu installiert, ist der updater sowieso in einem anderen Ordner vorhanden, nur hier mit roten Icon. Fand ich seltsam, weil klickte ich in an, war ein update paket vorhanden (natürlich nicht runtergeladen) suche ich aus dem geöffneten Reader nach updates, ist das Programm auf dem neusten Stand...........sehr seltsam; habe die dateien bei virus total prüfen lassen; ohne Befund.
Ich habe den kompletten Ordner leergeräumt und diese 4 oder 5 dateien in den avira Quarantäneordner verschoben.

Meine Frage ist nun; ist da immer noch etwas aktiv, und/oder muss ich mit diesem Popup nun leben, da ich keine Ahnung habe wie ich es weg bekomme, bzw. wo oder wie ich den Fehler bekämpfen könnte. Und..........vieleicht hat jemand eine Idee zu dieser adobe updater_exe Geschichte.
Bin für eure Hilfe dankbar.............habe 1 Scanbericht von AviraPremium (Fund), Malwarebytes(Fund); anschl. Bereinigung und nun aktuelle von beiden Scannern jew. ohne Funde.......aktuell läuft noch a-squared.
vieleicht nutzen die ja was....................
Sascha

saschispatz · 16.05.2010, 12:59

Hallo nochmal; ich musste mal eine Mütze Schlaf nehmen, sitze seit 3 Tagen nach der Arbeit bis nachts am PC................Also hier die Berichte.
(1. Suchlauf, Fund Antivir)

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Mittwoch, 12. Mai 2010 23:48

Es wird nach 2113415 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Alle
Computername : XP1600

Versionsinformationen:
BUILD.DAT : 10.0.0.603 Bytes 19.04.2010 15:44:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 13:44:28
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 13:44:28
LUKE.DLL : 10.0.2.3 104296 Bytes 29.03.2010 19:53:09
LUKERES.DLL : 10.0.0.0 13672 Bytes 29.03.2010 19:53:09
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:52:00
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:52:04
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:52:13
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:52:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:52:20
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:56:49
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 13:56:49
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 13:56:49
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 13:56:49
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 13:56:49
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 13:56:49
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 13:56:49
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 13:56:50
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 13:56:50
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 18:30:14
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:29:22
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 12:52:35
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 13:13:09
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:27:52
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 12:58:58
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 13:43:06
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 18:46:19
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 18:39:24
VBASE023.VDF : 7.10.7.76 2048 Bytes 10.05.2010 18:39:24
VBASE024.VDF : 7.10.7.77 2048 Bytes 10.05.2010 18:39:24
VBASE025.VDF : 7.10.7.78 2048 Bytes 10.05.2010 18:39:24
VBASE026.VDF : 7.10.7.79 2048 Bytes 10.05.2010 18:39:24
VBASE027.VDF : 7.10.7.80 2048 Bytes 10.05.2010 18:39:24
VBASE028.VDF : 7.10.7.81 2048 Bytes 10.05.2010 18:39:24
VBASE029.VDF : 7.10.7.82 2048 Bytes 10.05.2010 18:39:24
VBASE030.VDF : 7.10.7.83 2048 Bytes 10.05.2010 18:39:24
VBASE031.VDF : 7.10.7.95 109056 Bytes 12.05.2010 15:45:50
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 17:37:03
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 13:20:17
AESCN.DLL : 8.1.5.0 127347 Bytes 29.03.2010 19:52:35
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:37:04
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 13:56:58
AEPACK.DLL : 8.2.1.1 426358 Bytes 29.03.2010 19:52:34
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 29.03.2010 19:52:33
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 13:20:16
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 16:28:29
AEGEN.DLL : 8.1.3.7 373106 Bytes 16.04.2010 13:56:53
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:37:02
AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 13:20:13
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:37:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 29.03.2010 19:50:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 29.03.2010 19:52:46
AVREP.DLL : 10.0.0.8 62209 Bytes 29.03.2010 19:53:36
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 13:44:28
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 13:44:28
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 13:44:28
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 29.03.2010 19:52:41
SQLITE3.DLL : 3.6.19.0 355688 Bytes 29.03.2010 19:53:14
AVSMTP.DLL : 10.0.0.17 63848 Bytes 29.03.2010 19:52:48
NETNT.DLL : 10.0.0.0 11624 Bytes 29.03.2010 19:53:09
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 13:44:27
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 13:44:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,

Beginn des Suchlaufs: Mittwoch, 12. Mai 2010 23:48

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\FarStone\Common\0100
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\mpDRM\LicenseStore\checkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\mpDRM\LicenseStore\37cd50b2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Helper\bin\liveu.exe
[FUND] Ist das Trojanische Pferd TR/Sasfis.amuc

Die Registry wurde durchsucht ( '309' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Helper\bin\liveu.exe
[FUND] Ist das Trojanische Pferd TR/Sasfis.amuc
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'G:\' <Eig.Dateien/Sicher>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Helper\bin\liveu.exe
[FUND] Ist das Trojanische Pferd TR/Sasfis.amuc
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Helper> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6ae076.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 13. Mai 2010 02:14
Benötigte Zeit: 1:13:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8620 Verzeichnisse wurden überprüft
441310 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
441308 Dateien ohne Befall
3585 Archive wurden durchsucht
0 Warnungen
1 Hinweise
357780 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden

(2. Suchlauf, Malwarebytes)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4094

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.05.2010 11:58:11
mbam-log-2010-05-13 (11-58-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 222810
Laufzeit: 1 Stunde(n), 17 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.

..........der abschließende Suchlauf mit A-squared brachte keine Funde, bzw. Ergebnisse, deshalb auch kein Bericht.

Alle Funde der Quarantäne-Ordner habe ich nochmals zu Virus-Total hochgeladen (Bestätigung) und vorgestern gelöscht.

Läuft alles normal............bis auf die RUNDLL- Fehlermeldung beim Systemstart unter Gäste (nicht bei meinem Admin-Konto ?!)

So, was soll ich jetzt tun, bin am Ende...............

Bekam vor 2 Tagen im Avira-Forum einfach nur den Rat, Neuausetzen!
Mein Problem ist aber, ich besitze die Buisness-Version von Office 2002; finde leider die CD nicht mehr und das würde mir schön stinken, wenn mein Office nun weg wäre.
Die XP- Cd habe ich gefunden; aber Office.....Fehlanzeige/ verlorengegangen; die nutzt man ja auch so selten.
Hoffe nun hier auf fachmännische Hilfe, danke.............Sascha

saschispatz · 16.05.2010, 14:21

aktuellster Suchlauf mit Antivir von gestern:

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 14. Mai 2010 21:54

Es wird nach 2118977 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Kurz
Computername : XP1600

Versionsinformationen:
BUILD.DAT : 10.0.0.603 36207 Bytes 19.04.2010 15:44:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 13:44:28
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 13:44:28
LUKE.DLL : 10.0.2.3 104296 Bytes 29.03.2010 19:53:09
LUKERES.DLL : 10.0.0.0 13672 Bytes 29.03.2010 19:53:09
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:52:00
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:52:04
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:52:13
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:52:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:52:20
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:56:49
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 13:56:49
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 13:56:49
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 13:56:49
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 13:56:49
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 13:56:49
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 13:56:49
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 13:56:50
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 13:56:50
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 18:30:14
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:29:22
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 12:52:35
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 13:13:09
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:27:52
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 12:58:58
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 13:43:06
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 18:46:19
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 18:39:24
VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 10:29:27
VBASE024.VDF : 7.10.7.101 2048 Bytes 13.05.2010 10:29:27
VBASE025.VDF : 7.10.7.102 2048 Bytes 13.05.2010 10:29:27
VBASE026.VDF : 7.10.7.103 2048 Bytes 13.05.2010 10:29:27
VBASE027.VDF : 7.10.7.104 2048 Bytes 13.05.2010 10:29:27
VBASE028.VDF : 7.10.7.105 2048 Bytes 13.05.2010 10:29:27
VBASE029.VDF : 7.10.7.106 2048 Bytes 13.05.2010 10:29:27
VBASE030.VDF : 7.10.7.107 2048 Bytes 13.05.2010 10:29:28
VBASE031.VDF : 7.10.7.111 68096 Bytes 14.05.2010 16:23:00
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 17:37:03
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 13.05.2010 00:51:49
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 00:51:48
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:37:04
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 13:56:58
AEPACK.DLL : 8.2.1.1 426358 Bytes 29.03.2010 19:52:34
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 00:51:48
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 13:20:16
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 16:28:29
AEGEN.DLL : 8.1.3.9 377203 Bytes 13.05.2010 00:51:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:37:02
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 00:51:47
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:37:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 29.03.2010 19:50:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 29.03.2010 19:52:46
AVREP.DLL : 10.0.0.8 62209 Bytes 29.03.2010 19:53:36
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 13:44:28
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 13:44:28
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 13:44:28
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 29.03.2010 19:52:41
SQLITE3.DLL : 3.6.19.0 355688 Bytes 29.03.2010 19:53:14
AVSMTP.DLL : 10.0.0.17 63848 Bytes 29.03.2010 19:52:48
NETNT.DLL : 10.0.0.0 11624 Bytes 29.03.2010 19:53:09
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 13:44:27
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 13:44:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,

Beginn des Suchlaufs: Freitag, 14. Mai 2010 21:54

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\mpDRM\LicenseStore\checkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\mpDRM\LicenseStore\37cd50b2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1745' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'G:\' <Eig.Dateien/Sicher>

Ende des Suchlaufs: Samstag, 15. Mai 2010 00:12
Benötigte Zeit: 2:17:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10737 Verzeichnisse wurden überprüft
894521 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
894521 Dateien ohne Befall
10739 Archive wurden durchsucht
0 Warnungen
0 Hinweise
392171 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

saschispatz · 16.05.2010, 19:23

......hm, hat niemand eine Idee???

Larusso · 17.05.2010, 20:07

Das liegt daran, dass Threads mit mehreren Antworten als "in Arbeit" angesehen werden.

schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

schritt 2

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Save" und speichere die Log als Gmer.txt auf dem Desktop.
Mit OK wird GMER beendet

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extra.txt
Gmer.txt

saschispatz · 17.05.2010, 20:23

hallo, und vielen Dank, dass du dich einem Laien annimmst.
Leider auch schon die erste Frage: Ich bin mom. als admin angemeldet, soll dies auch so bleiben?

Larusso · 17.05.2010, 20:24

Ja

(ihr text muss mind 10 Zeichen enthalten)

saschispatz · 17.05.2010, 20:27

ok, dann mach´ich mich an die Arbeit; habe mir deine Anweisungen sicherheitshalber ausgedruckt. Und nochmals, vielen vielen Dank.
Sascha

saschispatz · 17.05.2010, 20:36

hier der erste: (jetzt beim 2. mit GMER soll ich meinen Scanner ausschalten und die Internetverbindung trennen, oder? das habe ich nämlich beim ersten Scan nicht gemacht, war das falsch?

Code:

ATTFilter

OTL logfile created on: 17.05.2010 21:27:20 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Kurz\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 103,18 Gb Total Space | 65,39 Gb Free Space | 63,37% Space Free | Partition Type: NTFS
Drive D: | 129,71 Gb Total Space | 109,90 Gb Free Space | 84,73% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,33 Gb Total Space | 47,01 Gb Free Space | 61,59% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: XP1600
Current User Name: Kurz
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.05.17 21:19:42 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kurz\Desktop\OTL.exe
PRC - [2010.05.14 00:59:27 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2010.05.13 17:29:40 | 001,872,320 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe
PRC - [2010.04.19 15:44:28 | 000,405,672 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2010.04.19 15:44:28 | 000,337,064 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2010.04.19 15:44:28 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.29 21:53:12 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.03.29 21:52:47 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.03.29 21:52:42 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.03 00:08:56 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2007.04.10 23:46:52 | 000,709,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX1000.exe
PRC - [2003.10.30 14:10:20 | 000,667,648 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.05.17 21:19:42 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kurz\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (Prime95 Service)
SRV - File not found [On_Demand | Stopped] --  -- (Adobe LM Service)
SRV - [2010.05.13 17:29:40 | 001,872,320 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Programme\a-squared Free\a2service.exe -- (a2free)
SRV - [2010.04.19 15:44:28 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2010.04.19 15:44:28 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2010.04.19 15:44:28 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.29 21:53:12 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.03.18 17:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.04.06 19:08:03 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnicxp.sys -- (SISNICXP)
DRV - [2010.04.02 21:38:22 | 000,015,271 | ---- | M] (MediaTek Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FIDE.SYS -- (MTK)
DRV - [2010.03.29 21:53:34 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.03.29 21:53:34 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.03.29 21:53:32 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.03.29 21:52:41 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.12.02 00:13:40 | 003,452,928 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.09.24 12:29:25 | 000,029,184 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VClone.sys -- (VClone)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.09.12 18:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.07.03 16:47:27 | 000,028,672 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CO_Mon.sys -- (CO_Mon)
DRV - [2007.06.19 09:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 09:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.19 09:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007.06.19 09:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 09:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007.06.19 09:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 09:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2007.04.10 23:46:53 | 001,966,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000)
DRV - [2006.10.09 14:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2004.08.03 23:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2004.08.03 22:41:46 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.08.03 22:41:46 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.08.03 22:41:42 | 000,129,535 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnt7554.sys -- (Slnt7554)
DRV - [2004.08.03 22:41:40 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.08.03 22:41:40 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.08.03 22:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys -- (RecAgent)
DRV - [2004.08.03 22:41:38 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2003.10.29 21:36:36 | 000,011,264 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2003.10.29 20:54:58 | 000,427,776 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2001.10.11 08:51:40 | 000,061,312 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sis7012.sys -- (SiS7012) Service for AC'97 Sample Driver (WDM)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 13:57:38 | 000,016,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MODEMCSA.sys -- (MODEMCSA)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\T-Com\DSLCheck\Pcandis5.sys -- (PCANDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 192***
 
 
 
O1 HOSTS File: ([2010.04.06 21:41:35 | 000,000,961 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [RemoteControl10] C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} hxxp://www.sis.com/ocis/OSInfo.cab (OSInfo Control)
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} hxxp://www.sis.com/ocis/SiSAutodetectNT.cab (SiS_OCX Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab (Reg Error: Key error.)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (DDRevision Class)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.05.17 16:47:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2005.05.17 16:46:41 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.05.17 21:19:41 | 000,571,392 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kurz\Desktop\OTL.exe
[2010.05.16 23:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Security Task Manager
[2010.05.16 23:52:50 | 000,000,000 | ---D | C] -- C:\Programme\Network Security Taskmanager
[2010.05.16 22:18:57 | 000,000,000 | ---D | C] -- C:\Programme\Debugging Tools for Windows (x86)
[2010.05.16 21:51:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kurz\Recent
[2010.05.16 16:26:48 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.05.15 19:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\Autorun
[2010.05.14 20:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.05.14 19:27:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.05.14 18:58:14 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.05.14 01:13:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.05.14 01:13:13 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.05.14 00:59:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2010.05.14 00:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.05.14 00:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Apple Computer
[2010.05.14 00:48:47 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.05.14 00:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.05.14 00:48:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.05.14 00:48:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.05.14 00:48:06 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.05.14 00:48:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.05.14 00:47:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.05.13 19:35:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\Registry13.05.10
[2010.05.13 03:09:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\CtfmonRemoverDE-v2.3
[2010.05.02 21:59:40 | 000,000,000 | ---D | C] -- C:\Programme\coolspot AG
[2010.04.22 14:24:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\TreiberHP1315-Wind.7-64bit
[2010.04.11 20:54:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\openoffice
[2010.04.11 20:53:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\adobe
[2010.04.08 21:03:24 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free
[2010.04.08 21:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\a-squared Free
[2010.04.08 17:56:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.04.08 17:02:51 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.04.08 16:58:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.08 16:58:54 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.08 16:58:54 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.08 16:58:54 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.08 16:58:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.04.08 12:18:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Malwarebytes
[2010.04.08 12:17:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.08 12:17:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.08 12:17:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.08 12:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.06 22:45:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\Spybot.Reg.schlüssel
[2010.04.06 20:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.04.06 19:16:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\eSupport.com
[2010.04.06 17:28:22 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2010.04.04 17:23:35 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink
[2010.04.04 16:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
[2010.04.04 16:02:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor
[2010.04.03 21:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Cyberlink
[2010.04.03 21:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\CyberLink
[2010.04.03 21:34:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\CyberLink
[2010.04.03 21:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CyberLink
[2010.04.03 21:19:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.04.03 17:04:56 | 000,368,128 | ---- | C] (Avira GmbH) -- C:\Dokumente und Einstellungen\Kurz\Desktop\removaltool-win32-de.exe
[2010.04.03 04:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\AVS4YOU
[2010.04.03 04:33:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
[2010.04.03 04:31:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2010.04.03 04:31:49 | 000,221,215 | ---- | C] (DivXNetworks, Inc.) -- C:\WINDOWS\System32\divxdec.ax
[2010.04.03 04:31:49 | 000,082,944 | ---- | C] (Voxware, Inc.) -- C:\WINDOWS\System32\vct3216.acm
[2010.04.03 04:31:49 | 000,081,920 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\AC3ACM.acm
[2010.04.03 04:31:49 | 000,038,912 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\alf2cd.acm
[2010.04.03 04:31:49 | 000,013,239 | ---- | C] (SHARP Corporation) -- C:\WINDOWS\System32\Scg726.acm
[2010.04.03 04:31:48 | 000,638,976 | ---- | C] (DivXNetworks, Inc.) -- C:\WINDOWS\System32\divx.dll
[2010.04.03 04:31:48 | 000,261,632 | ---- | C] (MainConcept) -- C:\WINDOWS\System32\mcdvd_32.dll
[2010.04.03 04:31:47 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU
[2010.04.03 01:28:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.04.02 21:38:22 | 000,015,271 | ---- | C] (MediaTek Corporation) -- C:\WINDOWS\System32\drivers\FIDE.SYS
[2010.04.02 18:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2010.04.02 18:14:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\mpDRM
[2010.04.02 18:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fluxDVD
[2010.04.02 18:14:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\fluxDVD
[2010.04.02 18:14:44 | 000,000,000 | ---D | C] -- C:\Programme\Videoload Manager
[2010.04.02 16:16:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.03.30 18:12:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.03.29 22:03:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Avira
[2010.03.29 21:59:28 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.03.29 21:59:25 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.03.29 21:59:25 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.03.29 21:59:25 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.03.29 21:59:25 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.03.29 21:59:24 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.03.26 23:34:06 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.03.21 18:05:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Nero
[2010.03.21 18:03:52 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2010.03.21 18:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
[2010.03.21 18:03:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2010.03.21 17:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Canneverbe Limited
[2010.03.21 17:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.03.21 16:17:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
[2010.03.21 14:32:48 | 000,000,000 | ---D | C] -- C:\Programme\vso
[2010.03.20 01:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.03.19 21:33:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.03.19 21:05:58 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2008.11.26 14:57:06 | 000,163,840 | R--- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.05.17 21:22:33 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\8k71w66v.exe
[2010.05.17 21:19:42 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kurz\Desktop\OTL.exe
[2010.05.17 17:56:29 | 000,000,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Avira-Forum.url
[2010.05.17 17:55:27 | 000,000,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Trojanerboard.url
[2010.05.17 17:47:24 | 000,000,166 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\IP.Adresse.url
[2010.05.17 15:32:31 | 000,000,179 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\VirusTotal.url
[2010.05.17 14:00:48 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.17 13:53:44 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.17 13:51:42 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-57989841-813497703-1708537768-1005.job
[2010.05.17 13:51:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.17 13:51:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.17 00:22:16 | 010,485,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\ntuser.dat
[2010.05.17 00:22:16 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Kurz\ntuser.ini
[2010.05.16 22:16:36 | 017,815,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\dbg_x86_6.11.1.404.msi
[2010.05.16 13:58:38 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Microsoft Word.lnk
[2010.05.16 03:56:14 | 006,931,306 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.16 03:53:03 | 000,000,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\säubern.url
[2010.05.14 20:04:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.14 19:31:24 | 000,000,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\secunia online scanner.url
[2010.05.14 19:10:14 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.05.14 18:24:24 | 000,101,376 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mbb
[2010.05.14 18:24:24 | 000,099,328 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mb
[2010.05.14 01:09:06 | 001,704,744 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\SkypeSetup.exe
[2010.05.14 01:01:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-813497703-1708537768-1005.job
[2010.05.14 00:59:28 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.05.03 17:53:56 | 000,304,152 | ---- | M] () -- C:\img2-001.raw
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.22 14:57:32 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\HPDruckerTreiberWIN7.url
[2010.04.20 15:09:41 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Kiebel.url
[2010.04.20 14:54:49 | 000,000,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Mifcom.url
[2010.04.19 20:13:38 | 000,000,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\CyberLink.url
[2010.04.19 19:45:18 | 000,000,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Win7 Softwarel..url
[2010.04.19 19:44:58 | 000,000,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Agando.url
[2010.04.19 19:43:39 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\MS Office Softwarel..url
[2010.04.19 18:59:48 | 000,000,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\PC Konfig..url
[2010.04.17 17:12:35 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Dell.url
[2010.04.09 13:40:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.04.09 09:45:17 | 000,000,327 | -HS- | M] () -- C:\boot.ini
[2010.04.08 20:15:48 | 000,001,481 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Windows-Explorer.lnk
[2010.04.08 17:51:28 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.06 23:06:32 | 000,000,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Pokerranking.url
[2010.04.06 21:41:35 | 000,000,961 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.06 21:38:59 | 000,386,013 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100406-214135.backup
[2010.04.06 20:43:22 | 000,386,013 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100406-213859.backup
[2010.04.06 19:08:03 | 000,032,768 | ---- | M] (SiS Corporation) -- C:\WINDOWS\System32\drivers\sisnicxp.sys
[2010.04.06 13:50:19 | 000,000,177 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\PC´sbilliger.de.url
[2010.04.05 23:31:33 | 010,652,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\hdclone.3.8.4a.fe.de.zip
[2010.04.04 17:34:22 | 000,000,872 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.04 17:25:41 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk
[2010.04.03 19:12:40 | 000,000,063 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.04.03 08:46:06 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.03 04:33:42 | 000,019,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.02 23:44:17 | 000,000,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Videoload.url
[2010.04.02 23:41:42 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.02 21:38:22 | 000,015,271 | ---- | M] (MediaTek Corporation) -- C:\WINDOWS\System32\drivers\FIDE.SYS
[2010.04.02 20:07:14 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.04.02 20:07:14 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.04.02 17:14:39 | 001,070,274 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.02 17:14:39 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.02 17:14:39 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.02 17:14:39 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.02 17:14:39 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.02 16:59:07 | 007,081,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\ntuser.dat.rcbak
[2010.03.30 16:18:53 | 000,368,128 | ---- | M] (Avira GmbH) -- C:\Dokumente und Einstellungen\Kurz\Desktop\removaltool-win32-de.exe
[2010.03.29 21:59:41 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.03.29 21:53:34 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.03.29 21:53:34 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.03.29 21:53:33 | 000,022,360 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.03.29 21:53:32 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.03.29 21:53:32 | 000,045,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.03.21 18:04:00 | 000,002,311 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2010.03.12 18:02:38 | 000,261,632 | ---- | M] () -- C:\WINDOWS\PEV.exe
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.17 21:22:32 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\8k71w66v.exe
[2010.05.17 16:45:07 | 000,000,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\IP.Adresse.url
[2010.05.16 22:16:35 | 017,815,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\dbg_x86_6.11.1.404.msi
[2010.05.16 03:52:58 | 000,000,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\säubern.url
[2010.05.16 02:50:22 | 000,000,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Avira-Forum.url
[2010.05.16 02:49:24 | 000,000,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Trojanerboard.url
[2010.05.14 18:58:38 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.05.14 01:00:22 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-813497703-1708537768-1005.job
[2010.05.14 01:00:22 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-57989841-813497703-1708537768-1005.job
[2010.05.14 00:48:09 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.14 00:38:50 | 000,000,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\secunia online scanner.url
[2010.05.13 04:13:42 | 000,004,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\mbam-info.txt
[2010.04.22 14:57:17 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\HPDruckerTreiberWIN7.url
[2010.04.20 15:09:36 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Kiebel.url
[2010.04.19 19:43:35 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\MS Office Softwarel..url
[2010.04.19 19:38:37 | 000,000,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Win7 Softwarel..url
[2010.04.19 19:26:58 | 000,000,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Agando.url
[2010.04.19 19:14:15 | 000,000,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Mifcom.url
[2010.04.17 00:04:33 | 000,000,266 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\PC Konfig..url
[2010.04.09 13:40:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.04.09 12:17:53 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\VirusTotal.url
[2010.04.08 17:03:01 | 000,000,257 | ---- | C] () -- C:\Boot.bak
[2010.04.08 17:02:57 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.04.08 16:58:54 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.08 16:58:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.08 16:58:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.08 16:58:54 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.08 16:58:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.06 13:49:56 | 000,000,177 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\PC´sbilliger.de.url
[2010.04.05 23:31:32 | 010,652,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\hdclone.3.8.4a.fe.de.zip
[2010.04.04 17:25:41 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk
[2010.04.04 15:45:15 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Dell.url
[2010.04.03 04:38:21 | 000,000,063 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.04.03 04:31:49 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\xvid.ax
[2010.04.03 04:31:48 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.04.03 04:31:48 | 000,156,910 | ---- | C] () -- C:\WINDOWS\WMSysPr8.prx
[2010.04.03 04:31:48 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.04.03 01:28:02 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\ntuser.dat
[2010.04.02 22:48:23 | 000,000,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\CyberLink.url
[2010.04.02 16:58:46 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Kurz\ntuser.dat.rctemp.LOG
[2010.03.29 21:59:41 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.03.28 00:53:57 | 000,000,196 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Videoload.url
[2009.01.04 13:21:41 | 000,000,691 | ---- | C] () -- C:\WINDOWS\wbocx.ini
[2009.01.02 22:44:18 | 000,000,274 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2009.01.02 21:58:26 | 000,000,326 | ---- | C] () -- C:\WINDOWS\dvdcreator.INI
[2008.12.19 20:20:19 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2008.11.26 01:43:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2008.09.17 18:24:36 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini
[2008.07.25 14:07:35 | 000,127,681 | R--- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008.07.25 14:06:52 | 000,049,265 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008.07.25 14:05:41 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.07.25 14:05:41 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2008.07.25 14:05:39 | 000,000,022 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2008.07.25 14:05:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2008.07.25 14:05:31 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2008.07.25 14:04:07 | 000,002,314 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.07.25 14:04:04 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.04.26 18:39:47 | 000,000,067 | ---- | C] () -- C:\WINDOWS\PmaCalc.INI
[2007.12.27 14:18:59 | 000,000,153 | ---- | C] () -- C:\WINDOWS\disney.ini
[2007.07.30 18:33:31 | 000,000,355 | ---- | C] () -- C:\WINDOWS\cgolfvr.ini
[2007.07.03 16:47:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\CO_Mon.sys
[2007.02.19 21:53:52 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.02.19 21:53:52 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.01.18 15:46:09 | 000,000,189 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006.11.17 20:43:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2006.06.16 12:13:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2006.05.15 15:51:40 | 000,042,132 | ---- | C] () -- C:\WINDOWS\XF2000.INI
[2006.05.08 22:52:13 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll
[2006.04.19 09:29:29 | 000,000,236 | ---- | C] () -- C:\WINDOWS\Rollemup.ini
[2006.04.18 22:03:23 | 000,000,017 | ---- | C] () -- C:\WINDOWS\gfact.ini
[2006.04.18 21:14:46 | 000,002,145 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2006.04.18 20:16:12 | 000,000,047 | ---- | C] () -- C:\WINDOWS\PacWorld.ini
[2005.11.02 21:28:42 | 000,000,064 | ---- | C] () -- C:\WINDOWS\3dpokerbandit.INI
[2005.06.06 17:53:50 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.05.17 23:37:57 | 000,000,677 | ---- | C] () -- C:\WINDOWS\bricklyr.ini
[2005.05.17 17:48:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.05.17 16:50:53 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.06.29 15:47:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\WinIo.sys
[2002.03.05 12:35:49 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\cncs232.dll
[2002.01.25 08:04:50 | 000,005,440 | ---- | C] () -- C:\WINDOWS\System32\mciwa16.dll
[2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspsbext.ini
[2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspfidrv.ini
[2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspfbase.ini
[2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspaudrv.ini
[2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspapdrv.ini
[2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mciwaw95.ini
[2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mcipspwa.ini
[2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mcipspct.ini
[2002.01.25 08:04:50 | 000,000,220 | ---- | C] () -- C:\WINDOWS\System32\pspwave.ini
[2002.01.25 08:04:50 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\pspdss.ini
[2002.01.25 08:04:50 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\pspddi.ini
 
========== LOP Check ==========
 
[2007.12.21 00:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium(2)
[2007.12.21 00:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium(3)
[2007.12.21 00:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium(4)
[2007.12.21 00:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium(5)
[2010.03.21 17:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2007.09.10 16:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cloanto
[2008.01.26 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010.04.02 18:24:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fluxDVD
[2009.01.15 18:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDD Thermometer
[2010.04.03 02:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2010.05.16 23:58:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Security Task Manager
[2010.05.16 22:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2007.09.13 11:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.09.17 20:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2010.04.03 21:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.03.21 17:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Canneverbe Limited
[2005.05.17 17:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\CDZilla
[2009.01.02 21:24:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\FarStone
[2008.07.24 16:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\gtopala
[2009.01.05 22:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\HDD Thermometer
[2007.09.13 12:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\T-Online
[2009.09.17 20:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Teleca
[2007.07.03 16:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\WholeSecurity
[2008.11.11 16:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Windows Live Writer
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2005.05.17 16:47:30 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.01.03 00:01:05 | 000,000,257 | ---- | M] () -- C:\Boot.bak
[2010.04.09 09:45:17 | 000,000,327 | -HS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2010.04.03 03:57:58 | 000,006,065 | R--- | M] () -- C:\CLDMA.LOG
[2010.04.03 04:02:33 | 000,006,051 | ---- | M] () -- C:\cltest.txt
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2010.04.08 17:53:16 | 000,020,175 | ---- | M] () -- C:\ComboFix.txt
[2005.05.17 16:47:30 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.05.03 17:53:56 | 000,304,152 | ---- | M] () -- C:\img2-001.raw
[2007.05.27 17:22:39 | 000,000,401 | ---- | M] () -- C:\InstallHelper.log
[2009.01.02 21:19:40 | 000,000,261 | ---- | M] () -- C:\inVHDDrvLog.dat
[2005.05.17 16:47:30 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.05.13 04:15:18 | 000,000,158 | ---- | M] () -- C:\mbam-error.txt
[2005.05.17 16:47:30 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.05.08 20:42:54 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.05.17 13:51:09 | 2146,942,976 | -HS- | M] () -- C:\pagefile.sys
[2007.07.02 20:01:47 | 000,000,344 | ---- | M] () -- C:\TO_InstallLog.txt
[2007.11.19 18:26:17 | 000,000,006 | ---- | M] () -- C:\ufoname.ini
[2009.04.20 17:05:47 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00002.bmp
[2009.04.20 17:05:48 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00004.bmp
[2009.04.20 17:05:48 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00006.bmp
[2009.04.20 17:05:54 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00008.bmp
[2009.04.20 17:05:54 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00010.bmp
[2009.04.20 17:05:55 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00012.bmp
[2009.04.20 17:07:48 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00014.bmp
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.05.17 19:30:29 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005.05.17 19:30:29 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005.05.17 19:30:29 | 000,405,504 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.03.29 21:53:32 | 000,045,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntdd.sys
[2010.03.29 21:53:32 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntflt.sys
[2010.03.29 21:53:33 | 000,022,360 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
[2010.03.29 21:53:34 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys
[2010.04.02 21:38:22 | 000,015,271 | ---- | M] (MediaTek Corporation) -- C:\WINDOWS\system32\drivers\FIDE.SYS
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2010.02.24 15:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\mrxsmb.sys
[2010.04.06 19:08:03 | 000,032,768 | ---- | M] (SiS Corporation) -- C:\WINDOWS\system32\drivers\sisnicxp.sys
[2010.03.29 21:53:34 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
< End of report >

Larusso · 17.05.2010, 21:05

Einfach so machen, wie es in den einzelnen Anleitungen steht, dann kannst du fast gar nichts mehr falsch machen.

Wo wurde Dir ComboFix empfohlen?
[2010.04.08 17:53:16 | 000,020,175 | ---- | M] () -- C:\ComboFix.txt

Wenn es zu dem Thema einen Link gibt, bitte posten. Sehe ich mir dann alles mit der GMER Log an.

n8

saschispatz · 17.05.2010, 22:38

...........hoffe, dass ich nichts falsch gemacht habe; bei dem ersten (OTL) Lauf habe ich mein Antivirenprogramm und die Internet Verbindung nicht ausgeschaltet, und zwischen den beiden Läufen habe ich auch nicht neu gestartet, hoffe, das ist nicht so schlimm; oder muss ich alles nochmal neu machen?

Code:

ATTFilter

OTL Extras logfile created on: 17.05.2010 21:27:20 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Kurz\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 103,18 Gb Total Space | 65,39 Gb Free Space | 63,37% Space Free | Partition Type: NTFS
Drive D: | 129,71 Gb Total Space | 109,90 Gb Free Space | 84,73% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,33 Gb Total Space | 47,01 Gb Free Space | 61,59% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: XP1600
Current User Name: Kurz
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Disabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Disabled:LifeExp.exe -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\WINDOWS\system32\dxdiag.exe" = C:\WINDOWS\system32\dxdiag.exe:*:Disabled:Microsoft DirectX-Diagnoseprogramm -- (Microsoft Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Full Tilt Poker\FullTiltPoker.exe" = C:\Programme\Full Tilt Poker\FullTiltPoker.exe:*:Disabled:Full Tilt Poker -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{1E99F5D7-4262-4C7C-9135-F066E7485811}" = System Requirements Lab
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310
"{300A2961-B2B5-4889-9CB9-5C2A570D08AD}" = Debugging Tools for Windows (x86)
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{437C19B3-7E20-4E39-B868-CA6BAA820E1C}" = Microsoft Rechner-Plus
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CCC7F68-A437-4559-A840-F5E010934951}" = HP Driver Diagnostics
"{533f24e1-7945-4b8b-ae12-cbc17d1c5e89}" = Nero 9 Lite
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{5BFB956C-3AB9-492A-9E91-5D8C87DCC598}" = Paint.NET v3.5.1
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6C89B82E-AD76-7715-43EA-C37E563E83BB}" = ATI Catalyst Install Manager
"{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{925936AC-9C9A-4897-874B-60961AAB6D52}" = Disc2Phone
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}" = Sony Ericsson Drivers
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}" = Sony Ericsson Device Data
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D59AC9E9-FFAE-471B-B1FF-4B311D23417A}" = Sony Ericsson PC Suite
"{D6BF6477-8369-489F-8DE6-3731F4B88560}" = Sony Ericsson PC Suite
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"a-squared Free_is1" = a-squared Free 4.5
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Premium
"bwin Poker_is1" = bwin Poker
"CCleaner" = CCleaner
"Cherry_Dolls_1.0" = Cherry Dolls 1.0
"C-Media Audio" = C-Media 3D Audio
"C-Media Audio Driver" = C-Media WDM Audio Driver
"DRM7Tool" = Assistent für die Aktualisierung persönlicher Lizenzen
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"HP Photo & Imaging" = HP Image Zone 4.2
"ie7" = Windows Internet Explorer 7
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Network Security Task Manager" = Network Security Taskmanager 1.0h
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars" = PokerStars
"Quest3DVirtual Hottie 2" = Virtual Hottie 2
"RealPlayer 12.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"SiS 661FX_760_741_M661FX_M760_M741" = SiS 661FX_760_741_M661FX_M760_M741
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SystemRequirementsLab" = System Requirements Lab
"T-Online eMail Center Desktop-Startsymbol Fax" = T-Online eMail Center Desktop-Startsymbol Fax 1.0
"Videoload Manager" = Videoload Manager 2.0.2200
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinUAE" = WinUAE 1.4.2
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Confidence Online EE" = Confidence Online(tm) for Web Applications
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.05.2010 13:10:20 | Computer Name = XP1600 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul msidcrl40.dll, Version 5.0.818.6, Fehleradresse 0x000cbe90.
 
Error - 11.05.2010 14:21:11 | Computer Name = XP1600 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul msidcrl40.dll, Version 5.0.818.6, Fehleradresse 0x000cbe90.
 
Error - 13.05.2010 08:02:09 | Computer Name = XP1600 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.05.2010 08:02:10 | Computer Name = XP1600 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.05.2010 12:45:10 | Computer Name = XP1600 | Source = ESENT | ID = 490
Description = svchost (944) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 14.05.2010 12:49:20 | Computer Name = XP1600 | Source = MsiInstaller | ID = 11905
Description = Produkt: ESSAdpt -- Fehler 1905. Fehler beim Entfernen von Modul C:\Kodak
 Easyshare Software\bin\Escom.dll aus der Registrierung. HRESULT . Bitte wenden 
Sie sich an Ihren Support.
 
Error - 15.05.2010 14:08:24 | Computer Name = XP1600 | Source = ESENT | ID = 490
Description = svchost (944) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 16.05.2010 17:15:34 | Computer Name = XP1600 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avirarkd.exe, Version 1.1.0.1, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0005bea4.
 
Error - 16.05.2010 17:16:16 | Computer Name = XP1600 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avirarkd.exe, Version 1.1.0.1, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0005bea4.
 
Error - 16.05.2010 17:16:58 | Computer Name = XP1600 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avirarkd.exe, Version 1.1.0.1, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0005bea4.
 
[ System Events ]
Error - 16.05.2010 18:32:32 | Computer Name = XP1600 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 16.05.2010 18:32:32 | Computer Name = XP1600 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 16.05.2010 18:32:32 | Computer Name = XP1600 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  AmdK7  avgio  avipbb  Fips  FVXSCSI  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  sptd  ssmdrv  Tcpip
WS2IFSL
 
Error - 16.05.2010 18:37:41 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.05.2010 18:37:43 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.05.2010 18:37:43 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.05.2010 18:37:59 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.05.2010 18:38:47 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.05.2010 22:50:23 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 17.05.2010 07:52:45 | Computer Name = XP1600 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   FVXSCSI  sptd
 
 
< End of report >

saschispatz · 17.05.2010, 22:40

......und hier noch der Gmer

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-17 23:22:53
Windows 5.1.2600 Service Pack 3
Running: 8k71w66v.exe; Driver: C:\DOKUME~1\Kurz\LOKALE~1\Temp\fwtdipow.sys

---- System - GMER 1.0.15 ----

SSDT F7AC1B96 ZwCreateKey
SSDT F7AC1B8C ZwCreateThread
SSDT F7AC1B9B ZwDeleteKey
SSDT F7AC1BA5 ZwDeleteValueKey
SSDT F7AC1BC3 ZwLoadDriver
SSDT F7AC1BAA ZwLoadKey
SSDT F7AC1B78 ZwOpenProcess
SSDT F7AC1B7D ZwOpenThread
SSDT F7AC1BB4 ZwReplaceKey
SSDT F7AC1BAF ZwRestoreKey
SSDT F7AC1BC8 ZwSetSystemInformation
SSDT F7AC1BA0 ZwSetValueKey
SSDT F7AC1B87 ZwTerminateProcess
SSDT F7AC1B82 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB9801000, 0x1B601E, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\a-squared Free\a2service.exe[1472] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 00454E05 C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x84 0x75 0xBA 0x4D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x84 0x75 0xBA 0x4D ...

---- EOF - GMER 1.0.15 ----

saschispatz · 17.05.2010, 23:09

die Combofix wurde mir in dem Forum zu meinem Antivirenprogramm angewiesen, weil ich damals den Eindruck hatte, dass mit dem System etwas nicht stimmt; war aber dann doch Fehlalarm, kam von dem PC Spiel "Sims", welches mittlerweile deinstalliert ist.
Link zu diesem Thema

saschispatz · 17.05.2010, 23:15

die Combofix wurde mir in dem Forum zu meinem Antivirenprogramm angewiesen, weil ich damals den Eindruck hatte, dass mit dem System etwas nicht stimmt; war aber dann doch Fehlalarm, kam von dem PC Spiel "Sims", welches mittlerweile deinstalliert ist.
Link zu diesem Thema [Gelöst] bösartige Programme im System gefunden! - Viren und andere Sicherheitsrisiken - Avira Support Forum

saschispatz · 18.05.2010, 00:17

Zitat:

Zitat von saschispatz

die Combofix wurde mir in dem Forum zu meinem Antivirenprogramm angewiesen, weil ich damals den Eindruck hatte, dass mit dem System etwas nicht stimmt; war aber dann doch Fehlalarm, kam von dem PC Spiel "Sims", welches mittlerweile deinstalliert ist.
Link zu diesem Thema [Gelöst] bösartige Programme im System gefunden! - Viren und andere Sicherheitsrisiken - Avira Support Forum

tut mir leid, ich habe keine Ahnung, wie ich hier diesen Link reinbekomme; hab´sowas noch nie gemacht............hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=110720&pageNo=1

17.05.2010, 20:24	#7
Larusso /// Selecta Jahrusso	Fehlermeldung RUNDLL......flacor.dat Malware? Ja (ihr text muss mind 10 Zeichen enthalten) __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Fehlermeldung RUNDLL......flacor.dat Malware?

Plagegeister aller Art und deren Bekämpfung: Fehlermeldung RUNDLL......flacor.dat Malware?