System wird heruntergefahren

ernst.jandl · 26.05.2010, 07:58

Hallo zusammen,

hatte laut meinem Virenscanner AVG Version 8.5.437 vor 10 Tagen eine Infektion mit dem Trojaner Cryptic.NN (in Virenquarantäne verschoben). Vor ca. 4 Wochen war bereits bei einem Scan der Trojaner Downloader.Zlob.AQEA gefunden und in die Quarantäne verschoben worden.
Dachte eigentlich, das Problem sei behoben.
Seither kommt aber immer wieder die Meldung "System wird heruntergefahren etc.". Lässt sich mit "cmd: shutdown -a" zwar immer stoppen, ist ja aber nicht ok.

Seit Neuestem stürzt mein firefox auch einfach ab.

Google und stundenlange Forensuche hier hat mich nicht wirklich weitergeführt. Habs vielleicht nur einfach die Lösung nicht gefunden...

Komm nicht weiter. Kann mir jemand helfen, wie ich das Problem erkennen/beheben kann, ohne gleich Neuformatierung /-installation machen zu müssen?

Tausend Dank im Voraus

ej

StLB · 26.05.2010, 14:04

Hi und

!

Bitte folgende Schritte nacheinander durchführen:

Malwarebytes' Anti-Malware (MBAM)

Lade Dir bitte Malwarebytes' Anti-Malware herunter (falls noch nicht vorhanden)

Doppelklicke auf mbam-setup.exe, um das Programm zu installieren.
Stelle sicher, dass neben Aktualisiere Malwarebytes' Anti-Malware und Malwarebytes' Anti-Malware starten ein Haken gesetzt ist.
Wenn ein Update gefunden wurde, wird es heruntergeladen und installiert.
Sobald das Programm gestartet wurde, wähle Quick-Scan durchführen und klicke dann auf Scan.
Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen.
Wähle alle Funde aus und klicke auf Ausgewähltes entfernen.
Bitte keine Funde aus dem Ordner C:\System Volume Information entfernen lassen!
Wenn die Desinfektion beendet ist, wird sich ein Notepad mit dem Logfile öffnen.
Sollte MBAM den Rechner neu starten wollen, lasse es zu.
Das Logfile wird automatisch gespeichert und kann im Reiter Scan-Berichte eingesehen werden.
Poste dieses Logfile hier in den Thread.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

ernst.jandl · 26.05.2010, 23:26

Hi Julian,

Vielen Dank für die schnelle Antwort!
Bin mal wieder baff, wie schwach diese avg-SaftWare ist. Und dafür hab ich sogar bezahlt... Selbst sämtliche avg Viren-Remover haben sero gefunden. MBAM gleich 11 (in worten ELF!) Infektionen...
Hier das Log von MBAM:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4146

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26.05.2010 23:18:11
mbam-log-2010-05-26 (23-18-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 157401
Laufzeit: 14 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (regedit "%1" %*) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.05.2010 23:48:27 - Run 1
OTL by OldTimer - Version 3.2.5.0     Folder = F:\Progs\Virenschutz
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 349,00 Mb Available Physical Memory | 46,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 62,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 21,67 Gb Total Space | 4,31 Gb Free Space | 19,90% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 17,90 Gb Total Space | 8,39 Gb Free Space | 46,84% Space Free | Partition Type: NTFS
Drive F: | 16,26 Gb Total Space | 4,71 Gb Free Space | 28,96% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JANDL2
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - F:\Progs\Virenschutz\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgfws8.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgam.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\CyberLink\PCM4Everio\EverioService.exe (CyberLink Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
PRC - C:\Programme\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe ()
PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\WINDOWS\SYSTEM32\ZCfgSvc.exe (Intel Corporation)
PRC - C:\WINDOWS\SYSTEM32\1XConfig.exe (Intel)
PRC - C:\WINDOWS\SYSTEM32\S24EvMon.exe (Intel Corporation )
PRC - C:\WINDOWS\SYSTEM32\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation)
PRC - C:\WINDOWS\SYSTEM32\BRSVC01A.EXE (brother Industries Ltd)
PRC - C:\Programme\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)
PRC - C:\WINDOWS\SYSTEM32\BRSS01A.EXE (brother Industries Ltd)
PRC - C:\Programme\Adobe\Acrobat 5.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SYSTEM32\Crypserv.exe (Kenonic Controls Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - F:\Progs\Virenschutz\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\SYSTEM32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Nero BackItUp Scheduler 4.0) --  File not found
SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgfws8) -- C:\Programme\AVG\AVG8\avgfws8.exe (AVG Technologies CZ, s.r.o.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (S24EventMonitor) -- C:\WINDOWS\SYSTEM32\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) -- C:\WINDOWS\SYSTEM32\RegSrvc.exe (Intel Corporation)
SRV - (Brother XP spl Service) -- C:\WINDOWS\SYSTEM32\BRSVC01A.EXE (brother Industries Ltd)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (Kenonic Controls Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgfwfd) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgfwdx) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgRkx86) -- C:\WINDOWS\System32\Drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (avmeject) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmeject.sys (AVM Berlin)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys (Intel® Corporation)
DRV - (USB28xxBGA) -- C:\WINDOWS\SYSTEM32\DRIVERS\emBDA.sys (eMPIA Technology, Inc.)
DRV - (USB28xxOEM) -- C:\WINDOWS\SYSTEM32\DRIVERS\emOEM.sys (eMPIA Technology, Inc.)
DRV - (NTIDrvr) -- C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (AnyDVD) -- C:\WINDOWS\SYSTEM32\DRIVERS\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\SYSTEM32\DRIVERS\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (UBHelper) -- C:\WINDOWS\SYSTEM32\DRIVERS\UBHelper.sys ()
DRV - (PfModNT) -- C:\WINDOWS\SYSTEM32\DRIVERS\pfmodnt.sys (Creative Technology Ltd.)
DRV - (ctdvda2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctdvda2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctaud2k.sys (Creative Technology Ltd)
DRV - (hap17v2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\haP17v2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\haP16v2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ha10kx2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\SYSTEM32\DRIVERS\emupia2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctac32k.sys (Creative Technology Ltd)
DRV - (CTMSFSYN) -- C:\WINDOWS\SYSTEM32\DRIVERS\CTMSFSYN.SYS (Creative Technology Ltd.)
DRV - (ctmmfilt) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctmmfilt.sys (Creative Technology Ltd.)
DRV - (MPE) -- C:\WINDOWS\SYSTEM32\DRIVERS\mpe.sys (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (iAimFP4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys (Intel(R) Corporation)
DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\stac97.sys (SigmaTel, Inc.)
DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Inc)
DRV - (w22n51) Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\w22n51.sys (Intel® Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.)
DRV - (bcm4sbxp) -- C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys (Broadcom Corporation)
DRV - (s24trans) -- C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys (Intel Corporation)
DRV - (BCMModem) -- C:\WINDOWS\SYSTEM32\DRIVERS\BCMSM.sys (Broadcom Corporation)
DRV - (ApfiltrService) -- C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (gv3) -- C:\WINDOWS\SYSTEM32\DRIVERS\gv3.sys (Microsoft Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\PQNTDRV.sys (PowerQuest Corporation)
DRV - (NETMDUSB) -- C:\WINDOWS\SYSTEM32\DRIVERS\NETMDUSB.sys (Sony Corporation)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (EL90XBC) -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS (3Com Corporation)
DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS ()
DRV - (Aspi32) -- C:\WINDOWS\SYSTEM32\DRIVERS\aspi32.sys (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home/?ai=13054
IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.krz.uni-heidelberg.de:8080
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429
FF - prefs.js..extensions.enabledItems: {1d5287d1-8a92-0001-1f31-1cec198018d8}:2.0.20080710
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..network.proxy.backup.ftp: "proxy.krz.uni-heidelberg.de"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "proxy.krz.uni-heidelberg.de"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "proxy.krz.uni-heidelberg.de"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "proxy.krz.uni-heidelberg.de"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox [2010.02.07 17:43:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{1d5287d1-8a92-0001-1f31-1cec198018d8}: C:\Programme\AVG\AVG8\ToolbarFF [2010.02.07 13:42:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.23 16:03:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.07 10:32:22 | 000,000,000 | ---D | M]
 
[2009.01.11 15:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.05.26 21:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vo98l8kz.default\extensions
[2010.05.10 15:27:00 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vo98l8kz.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2009.01.11 15:37:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.11.04 15:29:49 | 000,221,184 | ---- | M] (CNN) -- C:\Programme\Mozilla Firefox\plugins\NPTURNMED.dll
[2010.04.20 11:02:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.05.10 15:26:55 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.04.20 11:02:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.20 11:02:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.20 11:02:35 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.20 11:02:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007.02.27 22:18:04 | 000,004,188 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD
O1 - Hosts: 46 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll ([[[COMPANYNAME]]]----------------------------)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O2 - BHO: (no name) - {F817B09B-9761-4098-B001-DF2ACA7A5AE5} - C:\WINDOWS\System32\USBMON32.DLL File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll ([[[COMPANYNAME]]]----------------------------)
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll ([[[COMPANYNAME]]]----------------------------)
O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTPerformanceUtility] C:\Programme\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe ()
O4 - HKLM..\Run: [EverioService] C:\Programme\CyberLink\PCM4Everio\EverioService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\SYSTEM32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe File not found
O4 - HKCU..\Run: [Frag flaw] C:\DOKUME~1\HAUXDA~1\ANWEND~1\STYLEI~1\else loud.exe File not found
O4 - HKCU..\Run: [SetDefaultMIDI] C:\WINDOWS\MIDIDEF.EXE (Creative Technology Ltd)
O4 - HKCU..\Run: [Steam]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\E.lnk = C:\WINDOWS\explorer.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O15 - HKCU\..Trusted Domains: uni-heidelberg.de ([citrix.med] https in Trusted sites)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll ()
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\Sebring: DllName - C:\WINDOWS\System32\LgNotify.dll - C:\WINDOWS\SYSTEM32\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Programme\DVD Region+CSS Free\DVDShell.dll (Fengtao Software Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.03.26 14:23:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell - "" = AutoRun
O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{147e9510-9547-11de-89f0-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LSSRVC.EXE -- File not found
O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell - "" = AutoRun
O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{feae6a80-cd0b-11dd-891f-000f1f20fe3d}\Shell - "" = AutoRun
O33 - MountPoints2\{feae6a80-cd0b-11dd-891f-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.26 22:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.05.26 22:56:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.26 22:56:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.26 22:56:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.26 22:56:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.10 15:34:32 | 000,000,000 | ---D | C] -- C:\Programme\allok videosplitter
[2010.05.10 15:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2010.05.10 15:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2010.05.10 15:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.10 15:27:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
[2010.05.10 15:27:17 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.05.10 15:27:07 | 000,000,000 | ---D | C] -- C:\Programme\myBabylon_English
[2010.05.10 15:26:53 | 000,000,000 | ---D | C] -- C:\Programme\VLC Player
[2010.05.10 15:13:00 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.05.10 15:12:11 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.05.10 15:09:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.05.10 14:07:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.05.10 13:46:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE
[2010.05.05 00:10:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2005.09.16 23:43:31 | 000,032,768 | R--- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2004.12.13 08:57:36 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\RCCOLLAB.DLL
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.26 23:39:05 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010.05.26 23:39:05 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2010.05.26 23:38:40 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.05.26 23:38:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.26 23:38:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2010.05.26 23:38:23 | 804,564,992 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.26 23:37:47 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.05.26 23:37:19 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.INI
[2010.05.26 23:00:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\A49DC84D918A42DD.job
[2010.05.26 22:56:20 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.26 20:47:53 | 060,395,639 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.05.26 20:42:38 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.05.26 20:36:03 | 000,000,700 | RHS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.pol
[2010.05.26 20:33:23 | 002,815,718 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.23 21:33:45 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2010.05.19 14:54:02 | 000,155,648 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.14 09:59:04 | 000,023,880 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
[2010.05.14 09:59:04 | 000,023,880 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
[2010.05.14 09:59:04 | 000,011,468 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
[2010.05.14 09:59:04 | 000,007,884 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
[2010.05.14 09:59:04 | 000,007,884 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
[2010.05.14 09:59:03 | 004,933,653 | ---- | M] () -- C:\WINDOWS\{00000003-00000000-00000000-00001102-00000008-20011102}.CDF
[2010.05.14 09:59:03 | 004,933,653 | ---- | M] () -- C:\WINDOWS\{00000003-00000000-00000000-00001102-00000008-20011102}.BAK
[2010.05.11 00:32:18 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.11 00:32:18 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.10 15:13:05 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.10 15:12:39 | 000,000,751 | ---- | M] () -- C:\WINDOWS\WIN.INI
[2010.05.10 15:09:40 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.05.05 08:22:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.04 15:46:09 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Netzwerkumgebung.lnk
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.26 22:56:20 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.26 13:02:59 | 804,564,992 | -HS- | C] () -- C:\hiberfil.sys
[2010.05.21 19:43:18 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.05.10 15:37:47 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll
[2010.05.10 15:37:47 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll
[2010.05.10 15:13:10 | 000,764,868 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb
[2010.05.10 15:13:10 | 000,217,118 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb
[2010.05.10 15:09:40 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.05.04 15:46:09 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Netzwerkumgebung.lnk
[2010.01.03 21:29:24 | 000,003,840 | ---- | C] () -- C:\WINDOWS\DellBIOS.Sys
[2009.07.26 10:32:40 | 000,000,067 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI
[2009.04.24 20:25:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\webica.ini
[2009.01.14 23:12:59 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.11.12 11:50:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Jcmkr32.INI
[2008.11.09 16:24:47 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2008.10.23 18:42:41 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CoolPlay.ini
[2008.10.23 10:23:47 | 000,262,416 | ---- | C] () -- C:\WINDOWS\System32\Asfv2.dll
[2008.08.19 12:39:20 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.08.19 12:36:19 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.07.16 21:21:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI
[2008.04.23 20:38:30 | 000,000,057 | ---- | C] () -- C:\WINDOWS\DCMVWR.INI
[2008.03.27 23:59:03 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.03.27 23:59:03 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.03.01 20:20:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Disney.ini
[2007.11.20 19:23:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2007.05.01 21:46:56 | 000,000,490 | ---- | C] () -- C:\WINDOWS\iScreensaver.ini
[2007.04.17 00:02:09 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2007.04.16 23:28:51 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll
[2007.01.07 15:05:42 | 000,000,780 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2006.09.27 17:27:49 | 000,000,071 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2006.06.10 12:00:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2006.04.22 08:50:43 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys
[2006.03.30 19:52:07 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.03.07 16:00:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2006.03.07 16:00:36 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2006.03.07 16:00:36 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2006.03.07 16:00:36 | 000,000,473 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2006.03.07 16:00:36 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2006.03.03 21:26:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.01.09 00:23:02 | 000,000,941 | ---- | C] () -- C:\WINDOWS\CVMiniViewer.ini
[2005.12.16 20:58:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2005.06.26 19:02:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2005.06.26 19:02:31 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll
[2005.02.09 13:49:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\ConverterCore.INI
[2004.12.30 20:21:42 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_5050.ini
[2004.12.08 15:21:17 | 000,000,179 | ---- | C] () -- C:\WINDOWS\matlab.ini
[2004.12.04 20:19:21 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2004.11.20 17:19:52 | 000,000,042 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2004.11.20 17:19:50 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS
[2004.11.20 17:19:50 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\SNTI386.DLL
[2004.11.20 17:19:50 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL
[2004.11.20 17:19:47 | 000,024,608 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2004.11.20 17:19:47 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2004.11.04 23:33:50 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\SP32W.DLL
[2004.11.04 23:33:17 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\DLWBC31.DLL
[2004.11.04 18:44:07 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BO5150D.INI
[2004.11.04 18:38:14 | 000,000,503 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2004.11.04 18:38:14 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2004.10.10 20:29:46 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2004.10.06 10:50:40 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL
[2004.10.06 09:50:54 | 000,031,032 | R--- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini
[2004.10.06 09:50:54 | 000,000,193 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2004.10.03 13:08:19 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll
[2004.09.30 09:59:34 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL
[2004.09.01 10:43:26 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2004.09.01 09:55:56 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.08.25 15:44:48 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.25 15:41:32 | 000,000,191 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004.08.25 15:14:54 | 000,000,615 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.03.26 14:55:44 | 000,000,849 | ---- | C] () -- C:\WINDOWS\ORUN32.INI
[2003.04.17 13:35:00 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2003.04.17 13:35:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2003.03.21 11:56:12 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2002.03.26 21:18:22 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1980.01.01 01:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
< End of report >

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 26.05.2010 23:48:27 - Run 1
OTL by OldTimer - Version 3.2.5.0     Folder = F:\Progs\Virenschutz
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 349,00 Mb Available Physical Memory | 46,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 62,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 21,67 Gb Total Space | 4,31 Gb Free Space | 19,90% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 17,90 Gb Total Space | 8,39 Gb Free Space | 46,84% Space Free | Partition Type: NTFS
Drive F: | 16,26 Gb Total Space | 4,71 Gb Free Space | 28,96% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JANDL2
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{6B31E9A1-B108-45BF-B887-2BE34576C362}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{6B31E9A1-B108-45BF-B887-2BE34576C362}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup -- File not found
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema -- File not found
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe:*:Enabled:TerraTec Auto Update -- File not found
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1FD04E72-1893-4EB5-A658-54BD0DC1093C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1FD04E72-1893-4EB5-A658-54BD0DC1093C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{9E2FD5C9-4DF7-40F1-B6D7-1E8CEDDF5B3C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{9E2FD5C9-4DF7-40F1-B6D7-1E8CEDDF5B3C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{07245346-8493-43B9-A89A-2B98297356A6}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{07245346-8493-43B9-A89A-2B98297356A6}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Programme\CyberLink\PCM4Everio\PCM4Everio.exe" = C:\Programme\CyberLink\PCM4Everio\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio -- (CyberLink Corp.)
"C:\Programme\CyberLink\PCM4Everio\EverioService.exe" = C:\Programme\CyberLink\PCM4Everio\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program -- (CyberLink Corp.)
"C:\Programme\CyberLink\PowerDirector Express\PDX.exe" = C:\Programme\CyberLink\PowerDirector Express\PDX.exe:*:Enabled:CyberLink PowerDirector Express -- (CyberLink Corp.)
"C:\Programme\AVG\AVG8\avgam.exe" = C:\Programme\AVG\AVG8\avgam.exe:*:Enabled:avgam.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgdiag.exe" = C:\Programme\AVG\AVG8\avgdiag.exe:*:Enabled:avgdiag.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgdiagex.exe" = C:\Programme\AVG\AVG8\avgdiagex.exe:*:Enabled:avgdiagex.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgnsx.exe" = C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:enable -- (Microsoft Corporation)
"F:\Progs\movie\VLC_Player_Setup.exe" = F:\Progs\movie\VLC_Player_Setup.exe:*:Enabled:VLC Media Player -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime
"{094C28D2-3FE2-417C-AF0B-425FE891F04A}" = Motorola Phone Tools
"{0A146245-DB79-4197-BF5D-FE1A699A2CC7}" = Camera Window DS
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in
"{1B587B24-9BCF-4374-9B5B-E40F48A8720F}" = Sound Blaster Audigy 2
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon Camera WIA Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3592F5CB-B524-43AA-92F2-2377268199CC}" = iTunes
"{36C65B50-37BA-4467-AAD5-0523EFDF6F62}" = Camera Window MC
"{39CEE1F2-12B6-4C50-9131-04BFCA110578}" = PowerCinema NE for Everio
"{39E9516D-9846-4E6F-979C-8B28BECE9104}" = NTI CD & DVD-Maker
"{52504CE6-E909-4113-B232-4AFEC6543A61}" = Broadcom 440x 10/100 Integrated Controller
"{5380063E-2909-4d72-BFA3-625881F2E78B}" = Intel(R) PROSet for Wireless
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{620797B0-A022-4B57-A95E-CD7DD0325008}" = MoRUN.net Sticker
"{67ADE9AF-5CD9-4089-8825-55DE4B366799}" = NTI Backup NOW! 4.7
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.1
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7DA83DDA-0EB0-11D6-A937-00C04F091145}" = SigmaPlot 8.0
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{81A34902-9D0B-4920-A25C-4CDC5D14B328}" = Jasc Paint Shop Pro 8
"{874E44F3-B9A7-4AA1-B4BA-83E5684ED9C6}" = PhotoStitch
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{89EE857B-8970-4F9F-AB58-A1C873AC72B3}" = Broadcom Advanced Control Suite
"{8E7352D0-9453-482B-A8E4-E24D0B4830DA}" = Camtasia Studio 4
"{90280409-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional with FrontPage
"{90510407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Professional 2003
"{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}" = Camera Window DVC
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A87B11AC-4344-4E5D-8B12-8F471A87DAD9}" = LightScribe  1.4.136.1
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{B136F351-BF1E-4948-9557-FA6524302ACA}" = SPSS 14.0 für Windows
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}" = RAW Image Task 2.2
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon ZoomBrowser EX (G)
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}" = Jasc Paint Shop Photo Album
"{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}" = Digital Photo Navigator 1.5
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{EDE721EC-870A-11D8-9D75-000129760D75}" = PowerDirector Express
"{F6BECFE0-74CE-11D5-B8A3-00B0D0D26B88}" = Sony Net MD Help
"Acoustica Audio Converter Pro" = Acoustica Audio Converter Pro
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Aldi Süd Fotoservice_is1" = Aldi Süd Fotoservice
"ALDI Sued Foto Service D" = ALDI Sued Foto Service
"Allok Video Splitter_is1" = Allok Video Splitter 3.1.0609
"Animations_is1" = OfficeOne Animations (Pack 1) 2.3
"ATI Display Driver" = ATI Display Driver
"AudioConvert" = AudioConvert
"AVG8Uninstall" = AVG 8.5
"BCM V.92 56K Modem" = BCM V.92 56K Modem
"capella 5.0" = capella 2004 Version 5.0
"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)
"CDex" = CDex extraction audio
"DC-Bass Source" = DC-Bass Source 1.1.1
"DirectVobSub" = DirectVobSub (remove only)
"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders
"DVD Region+CSS Free_is1" = DVD Region+CSS Free 5.9.8.5
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy Video Splitter_is1" = Easy Video Splitter 1.28
"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]
"ICUpilot" = ICUpilot
"ie8" = Windows Internet Explorer 8
"InstallShield_{0A146245-DB79-4197-BF5D-FE1A699A2CC7}" = Canon Camera Window DSLR 5 for ZoomBrowser EX
"InstallShield_{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in
"InstallShield_{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon EOS Kiss_N REBEL_XT 350D WIA-Treiber
"InstallShield_{36C65B50-37BA-4467-AAD5-0523EFDF6F62}" = Canon Camera Window MC 5 for ZoomBrowser EX
"InstallShield_{39E9516D-9846-4E6F-979C-8B28BECE9104}" = NTI CD & DVD-Maker 7 Platinum Trial
"InstallShield_{52504CE6-E909-4113-B232-4AFEC6543A61}" = Broadcom 440x 10/100 Integrated Controller
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{874E44F3-B9A7-4AA1-B4BA-83E5684ED9C6}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{89EE857B-8970-4F9F-AB58-A1C873AC72B3}" = Broadcom Advanced Control Suite
"InstallShield_{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"InstallShield_{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}" = Canon RAW Image Task for ZoomBrowser EX
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MetaFrame Presentation Server Web Client for Win32" = MetaFrame Presentation Server Webclient für Win32
"Mira3_00" = Remove MiraScan USB Driver
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"myBabylon_English Toolbar" = myBabylon_English Toolbar
"Neurosurgical Logbook" = Neurosurgical Logbook
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"Paint Shop Pro 6" = Paint Shop Pro 6.02 ESD
"PolderbitSRecorder" = PolderbitS Sound Recorder and Editor
"Python 2.3.5" = Python 2.3.5
"Rainbow Sentinel Driver" = Sentinel System Driver
"RealMedia" = RealMedia (remove only)
"Reference Manager 9" = Reference Manager 9
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SHOUTcast Source" = SHOUTcast Source (remove only)
"synedraViewPersonal" = synedra View Personal
"SysInfo" = Creative-Systeminformationen
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMPEG" = XMPEG 5.0
"ZoomPlayer" = Zoom Player (remove only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"bodyoncebook" = CiD Help
"SteuerFuchs Signier-Tool" = SteuerFuchs Signier-Tool
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.05.2010 13:14:25 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 26.05.2010 13:26:31 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 26.05.2010 13:38:07 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 26.05.2010 13:47:12 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 26.05.2010 13:55:28 | Computer Name = JANDL2 | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 26.05.2010 14:02:54 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 26.05.2010 14:08:58 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 26.05.2010 14:15:50 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 26.05.2010 14:21:54 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 26.05.2010 14:23:21 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
[ System Events ]
Error - 25.05.2010 15:34:45 | Computer Name = JANDL2 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 26.05.2010 04:36:17 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007
Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der
 Fehler steht in den Daten.
 
Error - 26.05.2010 04:37:17 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007
Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der
 Fehler steht in den Daten.
 
Error - 26.05.2010 05:33:08 | Computer Name = JANDL2 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 26.05.2010 07:02:14 | Computer Name = JANDL2 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 26.05.2010 07:07:48 | Computer Name = JANDL2 | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{0C5C2250-5DE1-44F6-A90C-E0D9B383BE1B}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 26.05.2010 10:21:59 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007
Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der
 Fehler steht in den Daten.
 
Error - 26.05.2010 10:22:59 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007
Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der
 Fehler steht in den Daten.
 
Error - 26.05.2010 12:36:59 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007
Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der
 Fehler steht in den Daten.
 
Error - 26.05.2010 12:51:59 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007
Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der
 Fehler steht in den Daten.
 
 
< End of report >

[/QUOTE]

Wars das? Oder muss ich noch was machen? Wär Dir echt verbunden für ein abschließendes Urteil.

Gruß,
ej

StLB · 27.05.2010, 10:30

Hi,

Noch sind wir nicht fertig. Da ist noch einiges an Malware, was MBAM nicht gefunden hat

1.) Fixen mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
O2 - BHO: (no name) - {F817B09B-9761-4098-B001-DF2ACA7A5AE5} - C:\WINDOWS\System32\USBMON32.DLL File not found
O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - No CLSID value found.
O4 - HKCU..\Run: [Frag flaw] C:\DOKUME~1\HAUXDA~1\ANWEND~1\STYLEI~1\else loud.exe File not found
O4 - HKCU..\Run: [Steam]  File not found
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)

:Files
C:\WINDOWS\tasks\A49DC84D918A42DD.job
C:\WINDOWS\System32\AVERM.dll
C:\WINDOWS\System32\AVEQT.dll
C:\WINDOWS\System32\amcompat.tlb
C:\WINDOWS\System32\nscompat.tlb
C:\WINDOWS\System32\d3d9caps.dat
C:\WINDOWS\System32\settingsbkup.sfm
C:\WINDOWS\System32\settings.sfm
C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
C:\WINDOWS\System32\BMXState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
C:\WINDOWS\System32\DVCState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
C:\WINDOWS\System32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
C:\WINDOWS\System32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
C:\WINDOWS\{00000003-00000000-00000000-00001102-00000008-20011102}.CDF
C:\WINDOWS\{00000003-00000000-00000000-00001102-00000008-20011102}.BAK

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{6B31E9A1-B108-45BF-B887-2BE34576C362}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{6B31E9A1-B108-45BF-B887-2BE34576C362}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1FD04E72-1893-4EB5-A658-54BD0DC1093C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1FD04E72-1893-4EB5-A658-54BD0DC1093C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{9E2FD5C9-4DF7-40F1-B6D7-1E8CEDDF5B3C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{9E2FD5C9-4DF7-40F1-B6D7-1E8CEDDF5B3C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{07245346-8493-43B9-A89A-2B98297356A6}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{07245346-8493-43B9-A89A-2B98297356A6}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found

:Commands
[purity]
[emptytemp]
[resethosts]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

2.) Rootkitscan mit GMER

Rootkit – Was ist das?

Vor/Während des Scans bitte:

alle Verbindungen trennen (LAN, WLAN, etc.)
alle anderen Virenscanner temporär deaktivieren
die Maus sollte nicht bewegen.

GMER anwenden:
(-> Bebilderte Anleitung)

Lade Dir GMER von hier herunter.

Schliesse alle Programme!
Starte GMER (Programm hat einen zufälligen Dateinamen, s.o.)
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Wichtig: Bitte alle offenen programme schließen!
1. Starte den Scan mit "Scan".
2. Wenn der Scan beendet wurde, klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "OK" wird GMER beendet.
Füge (STRG+V) das Log aus der Zwischenablage in Deine Antwort hier in Deinem Thema ein.
Nach dem Scan: Antiviren-Programm und sonstige Scanner wieder einschalten!

ernst.jandl · 28.05.2010, 09:58

Hi Julian,

ok, hab das Fix mit OTL und den Scan mit GMER gemacht (s.u.). Allerdings hat GMER nur Laufwerk C gescannt (Grundeinstellungen) und nicht die Datenpartitionen (E und F). Muss ich die noch scannen?
Was jetzt?

Gruß,
ej

Zitat:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F817B09B-9761-4098-B001-DF2ACA7A5AE5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F817B09B-9761-4098-B001-DF2ACA7A5AE5}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{BA52B914-B692-46c4-B683-905236F6F655} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA52B914-B692-46c4-B683-905236F6F655}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{5CBE2611-C31B-401F-89BC-4CBB25E853D7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE2611-C31B-401F-89BC-4CBB25E853D7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Frag flaw deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Steam deleted successfully.
Starting removal of ActiveX control {33564D57-0000-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\WMV9VCM.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
========== FILES ==========
C:\WINDOWS\tasks\A49DC84D918A42DD.job moved successfully.
C:\WINDOWS\System32\AVERM.dll moved successfully.
C:\WINDOWS\System32\AVEQT.dll moved successfully.
C:\WINDOWS\System32\amcompat.tlb moved successfully.
C:\WINDOWS\System32\nscompat.tlb moved successfully.
C:\WINDOWS\System32\d3d9caps.dat moved successfully.
C:\WINDOWS\System32\settingsbkup.sfm moved successfully.
C:\WINDOWS\System32\settings.sfm moved successfully.
C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx moved successfully.
C:\WINDOWS\System32\BMXState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx moved successfully.
C:\WINDOWS\System32\DVCState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx moved successfully.
C:\WINDOWS\System32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx moved successfully.
C:\WINDOWS\System32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx moved successfully.
C:\WINDOWS\{00000003-00000000-00000000-00001102-00000008-20011102}.CDF moved successfully.
C:\WINDOWS\{00000003-00000000-00000000-00001102-00000008-20011102}.BAK moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{6B31E9A1-B108-45BF-B887-2BE34576C362}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" | C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{6B31E9A1-B108-45BF-B887-2BE34576C362}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found /E :invalid edit format. Invalid data type.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1FD04E72-1893-4EB5-A658-54BD0DC1093C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" | C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1FD04E72-1893-4EB5-A658-54BD0DC1093C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found /E :invalid edit format. Invalid data type.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{9E2FD5C9-4DF7-40F1-B6D7-1E8CEDDF5B3C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" | C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{9E2FD5C9-4DF7-40F1-B6D7-1E8CEDDF5B3C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found /E :invalid edit format. Invalid data type.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{07245346-8493-43B9-A89A-2B98297356A6}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" | C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{07245346-8493-43B9-A89A-2B98297356A6}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found /E :invalid edit format. Invalid data type.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: ***
->Temp folder emptied: 206 bytes
->Temporary Internet Files folder emptied: 55017 bytes

User: ***
->Temp folder emptied: 2400683499 bytes
->Temporary Internet Files folder emptied: 27079193 bytes
->Java cache emptied: 30164946 bytes
->FireFox cache emptied: 35766028 bytes
->Flash cache emptied: 1949852 bytes

User: ***
->Temp folder emptied: 8638774 bytes
->Temporary Internet Files folder emptied: 277876 bytes
->FireFox cache emptied: 2890297 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 104017 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19528 bytes
%systemroot%\System32 .tmp files removed: 105917 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 24192 bytes
Windows Temp folder emptied: 1046483 bytes
RecycleBin emptied: 1714851082 bytes

Total Files Cleaned = 4.028,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.5.0 log created on 05282010_000619

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

GMER Logfile:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-28 10:50:07
Windows 5.1.2600 Service Pack 2
Running: lzxxxgxm.exe; Driver: C:\DOKUME~1\HAUXDA~1\LOKALE~1\Temp\pftdypob.sys


---- Kernel code sections - GMER 1.0.15 ----

?               System32\Drivers\hiber_WMILIB.SYS                          Das System kann den angegebenen Pfad nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\Explorer.EXE[2272] kernel32.dll!CreateProcessW  7C802332 5 Bytes  JMP 51981CE2 C:\PROGRA~1\DVDREG~1\DVDShell.dll (DVD Region-Free Shell Module/Fengtao Software Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                   avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                  avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                  avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device          \FileSystem\Fastfat \Fat                                   B1B45C8A

AttachedDevice  \FileSystem\Fastfat \Fat                                   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

--- --- ---

--- --- ---

--- --- ---

StLB · 28.05.2010, 10:48

Hi,

lass die Datenpartitionen erst mal gut sein, wichtig war mir jetzt vor allem C:

Bitte hiermit weitermachen, dann sollten wir schon fast durch sein:

1.) SuperAntiSpyware

Lade Dir SuperAntiSpyware Free Edition herunter und installiere es.

Stelle zuerst sicher, dass alle Updates vorhanden sind: Check for Updates
Klicke dann auf Preferences, auf den Reiter Scanning Control und Hake folgende Scanner Options an:
- Scan for tracking cookies
- Resolve Links/Shortcuts during scan
- Scan Alternate Data Streams
- Use Kernel Direct File Access
- Use Kernel Direct Registry Access
- Display scan option in Explorer context
Klicke auf Scan your Computer, um den Scan zu starten
Setze bei all Deinen Partitionen einen Haken und wähle Perform Complete Scan aus. Klicke auf Weiter.
Wenn der Scan beendet ist, lasse alle Funde in Quarantäne verschieben.
Wechsle wieder nach Preferences. Dort findest Du unter Statistics/Logs das Logfile.
Öffne dieses mit View Log und kopiere mir den kompletten Inhalt hierher.

2.) ESET Online Scanner

Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

ernst.jandl · 28.05.2010, 18:41

Hey,

die beiden haben immer noch weitere Infektionen gefunden, ich fass es nicht!!
Sind das jetzt alles echte Bedrohungen gewesen? Z.B. PSP benutzeich schon seit Jahren, ohne dass es Probleme gab bzw. AVGSchwachware was gemeldet hätte... Die werden eine Kritik von mir bekommen

Jedenfalls tausend Dank schon mal. Bin mal gespannt, was Du noch aus dem Hut zauberst...

Gruß,
ej

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/28/2010 at 01:58 PM

Application Version : 4.38.1004

Core Rules Database Version : 4951
Trace Rules Database Version: 2763

Scan type : Complete Scan
Total Scan Time : 00:56:26

Memory items scanned : 464
Memory threats detected : 0
Registry items scanned : 6171
Registry threats detected : 1
File items scanned : 21920
File threats detected : 12

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@avgtechnologies.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@fastclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@interclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[2].txt

Adware.Zango Toolbar/Hb
HKU\S-1-5-21-1084579213-1551792652-2271856208-1008\Software\ZangoToolbar

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=aef6d84d57a4e74b82a05ae011f60a2d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-28 03:30:57
# local_time=2010-05-28 05:30:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1024 16777175 100 0 21693809 21693809 0 0
# compatibility_mode=8192 67108863 100 0 235 235 0 0
# scanned=73377
# found=7
# cleaned=7
# scan_time=9226
C:\Programme\AVG\AVG8\avgtoolbar.dll probably a variant of Win32/Genetik trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Paint_Shop_Pro_v8.00.zip probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Programme\Jasc Software Inc\Paint Shop Pro 8\psp###.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Programme\Zoom Player\zpupdate.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{61B32390-ED2E-48A3-8F95-E6AE7C615E94}\RP1204\A0183418.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{61B32390-ED2E-48A3-8F95-E6AE7C615E94}\RP1204\A0183434.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
F:\Progs\PSP8\Paint_Shop_Pro_v8.00.zip probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C

StLB · 28.05.2010, 19:11

Hi,

die Paint_Shop_Pro_v8.00.zip hätte ich jetzt nicht unbedingt als Malware bezeichnet

Wenn Du willst, kannst Du die Datei ja noch mal direkt aus der Quarantäne (C:\Programme\ESET\ESET Online Scanner\Quarantine) bei Virustotal.com hochladen.
Dort wird sie dann von 40 Virenscannern auf schädlichen Code überprüft. Aber nur, wenn die Datei für Dich wichtig ist, sonst lassen wir sie dort.

Ok, poste mir zur Kontrolle bitte nochmal ein frisches OTL-Log, damit ich sehen kann, ob noch was an Malware "herumschwirrt" - dann sind wir durch

ernst.jandl · 29.05.2010, 08:30

Hi Julian,

was macht den dieses OTL eigentlich? Bzw. was hat der Fix gemacht, den Du mir geschickt hattest? Hintergrund der Frage ist: hab hier zuhause noch zwei Rechner, die eher weniger als mehr miteinander verbunden sind und auch ohne Probleme funzen. Wollte trotzdem mal diese Scans drüber laufen lassen.

Hier noch der aktuelle OTL log:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 29.05.2010 08:48:12 - Run 2
OTL by OldTimer - Version 3.2.5.0     Folder = F:\Progs\Virenschutz
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 263,00 Mb Available Physical Memory | 34,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 52,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 21,67 Gb Total Space | 6,43 Gb Free Space | 29,65% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 17,90 Gb Total Space | 8,40 Gb Free Space | 46,94% Space Free | Partition Type: NTFS
Drive F: | 16,26 Gb Total Space | 6,27 Gb Free Space | 38,55% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JANDL2
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - F:\Progs\Virenschutz\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgfws8.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgam.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\CyberLink\PCM4Everio\EverioService.exe (CyberLink Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
PRC - C:\Programme\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe ()
PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\WINDOWS\SYSTEM32\ZCfgSvc.exe (Intel Corporation)
PRC - C:\WINDOWS\SYSTEM32\1XConfig.exe (Intel)
PRC - C:\WINDOWS\SYSTEM32\S24EvMon.exe (Intel Corporation )
PRC - C:\WINDOWS\SYSTEM32\RegSrvc.exe (Intel Corporation)
PRC - C:\WINDOWS\SYSTEM32\BRSVC01A.EXE (brother Industries Ltd)
PRC - C:\Programme\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)
PRC - C:\WINDOWS\SYSTEM32\BRSS01A.EXE (brother Industries Ltd)
PRC - C:\Programme\Adobe\Acrobat 5.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SYSTEM32\Crypserv.exe (Kenonic Controls Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - F:\Progs\Virenschutz\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\SYSTEM32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Nero BackItUp Scheduler 4.0) --  File not found
SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgfws8) -- C:\Programme\AVG\AVG8\avgfws8.exe (AVG Technologies CZ, s.r.o.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (S24EventMonitor) -- C:\WINDOWS\SYSTEM32\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) -- C:\WINDOWS\SYSTEM32\RegSrvc.exe (Intel Corporation)
SRV - (Brother XP spl Service) -- C:\WINDOWS\SYSTEM32\BRSVC01A.EXE (brother Industries Ltd)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (Kenonic Controls Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgfwfd) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgfwdx) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgRkx86) -- C:\WINDOWS\System32\Drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (avmeject) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmeject.sys (AVM Berlin)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys (Intel® Corporation)
DRV - (USB28xxBGA) -- C:\WINDOWS\SYSTEM32\DRIVERS\emBDA.sys (eMPIA Technology, Inc.)
DRV - (USB28xxOEM) -- C:\WINDOWS\SYSTEM32\DRIVERS\emOEM.sys (eMPIA Technology, Inc.)
DRV - (NTIDrvr) -- C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (AnyDVD) -- C:\WINDOWS\SYSTEM32\DRIVERS\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\SYSTEM32\DRIVERS\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (UBHelper) -- C:\WINDOWS\SYSTEM32\DRIVERS\UBHelper.sys ()
DRV - (PfModNT) -- C:\WINDOWS\SYSTEM32\DRIVERS\pfmodnt.sys (Creative Technology Ltd.)
DRV - (ctdvda2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctdvda2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctaud2k.sys (Creative Technology Ltd)
DRV - (hap17v2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\haP17v2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\haP16v2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ha10kx2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\SYSTEM32\DRIVERS\emupia2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctac32k.sys (Creative Technology Ltd)
DRV - (CTMSFSYN) -- C:\WINDOWS\SYSTEM32\DRIVERS\CTMSFSYN.SYS (Creative Technology Ltd.)
DRV - (ctmmfilt) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctmmfilt.sys (Creative Technology Ltd.)
DRV - (MPE) -- C:\WINDOWS\SYSTEM32\DRIVERS\mpe.sys (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (iAimFP4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys (Intel(R) Corporation)
DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\stac97.sys (SigmaTel, Inc.)
DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Inc)
DRV - (w22n51) Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\w22n51.sys (Intel® Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.)
DRV - (bcm4sbxp) -- C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys (Broadcom Corporation)
DRV - (s24trans) -- C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys (Intel Corporation)
DRV - (BCMModem) -- C:\WINDOWS\SYSTEM32\DRIVERS\BCMSM.sys (Broadcom Corporation)
DRV - (ApfiltrService) -- C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (gv3) -- C:\WINDOWS\SYSTEM32\DRIVERS\gv3.sys (Microsoft Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\PQNTDRV.sys (PowerQuest Corporation)
DRV - (NETMDUSB) -- C:\WINDOWS\SYSTEM32\DRIVERS\NETMDUSB.sys (Sony Corporation)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (EL90XBC) -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS (3Com Corporation)
DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS ()
DRV - (Aspi32) -- C:\WINDOWS\SYSTEM32\DRIVERS\aspi32.sys (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home/?ai=13054
IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.krz.uni-heidelberg.de:8080
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429
FF - prefs.js..extensions.enabledItems: {1d5287d1-8a92-0001-1f31-1cec198018d8}:2.0.20080710
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..network.proxy.backup.ftp: "proxy.krz.uni-heidelberg.de"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "proxy.krz.uni-heidelberg.de"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "proxy.krz.uni-heidelberg.de"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "proxy.krz.uni-heidelberg.de"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox [2010.02.07 17:43:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{1d5287d1-8a92-0001-1f31-1cec198018d8}: C:\Programme\AVG\AVG8\ToolbarFF [2010.02.07 13:42:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.23 16:03:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.07 10:32:22 | 000,000,000 | ---D | M]
 
[2009.01.11 15:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.05.26 23:56:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vo98l8kz.default\extensions
[2010.05.10 15:27:00 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vo98l8kz.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2009.01.11 15:37:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.11.04 15:29:49 | 000,221,184 | ---- | M] (CNN) -- C:\Programme\Mozilla Firefox\plugins\NPTURNMED.dll
[2010.04.20 11:02:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.05.10 15:26:55 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.04.20 11:02:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.20 11:02:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.20 11:02:35 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.20 11:02:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.28 00:07:36 | 000,000,098 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTPerformanceUtility] C:\Programme\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe ()
O4 - HKLM..\Run: [EverioService] C:\Programme\CyberLink\PCM4Everio\EverioService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\SYSTEM32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe File not found
O4 - HKCU..\Run: [SetDefaultMIDI] C:\WINDOWS\MIDIDEF.EXE (Creative Technology Ltd)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\E.lnk = C:\WINDOWS\explorer.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O15 - HKCU\..Trusted Domains: uni-heidelberg.de ([citrix.med] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll ()
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\Sebring: DllName - C:\WINDOWS\System32\LgNotify.dll - C:\WINDOWS\SYSTEM32\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O28 - HKLM ShellExecuteHooks: {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Programme\DVD Region+CSS Free\DVDShell.dll (Fengtao Software Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.03.26 14:23:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell - "" = AutoRun
O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{147e9510-9547-11de-89f0-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LSSRVC.EXE -- File not found
O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell - "" = AutoRun
O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{feae6a80-cd0b-11dd-891f-000f1f20fe3d}\Shell - "" = AutoRun
O33 - MountPoints2\{feae6a80-cd0b-11dd-891f-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.28 14:53:16 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.05.28 12:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.28 12:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.28 12:54:51 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.05.26 22:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.05.26 22:56:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.26 22:56:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.26 22:56:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.26 22:56:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.10 15:34:32 | 000,000,000 | ---D | C] -- C:\Programme\allok videosplitter
[2010.05.10 15:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2010.05.10 15:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2010.05.10 15:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.10 15:27:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
[2010.05.10 15:27:17 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.05.10 15:27:07 | 000,000,000 | ---D | C] -- C:\Programme\myBabylon_English
[2010.05.10 15:26:53 | 000,000,000 | ---D | C] -- C:\Programme\VLC Player
[2010.05.10 15:13:00 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.05.10 15:12:11 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.05.10 15:09:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.05.10 14:07:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.05.10 13:46:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE
[2010.05.05 00:10:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2005.09.16 23:43:31 | 000,032,768 | R--- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2004.12.13 08:57:36 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\RCCOLLAB.DLL
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.28 17:56:35 | 060,464,081 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.05.28 14:46:03 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010.05.28 14:46:03 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2010.05.28 14:33:07 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.05.28 14:20:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.28 14:20:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2010.05.28 14:20:22 | 804,564,992 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.28 14:19:47 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.05.28 14:19:22 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.INI
[2010.05.28 12:54:56 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.05.26 22:56:20 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.26 20:42:38 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.05.26 20:36:03 | 000,000,700 | RHS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.pol
[2010.05.26 20:33:23 | 002,815,718 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.23 21:33:45 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2010.05.19 14:54:02 | 000,155,648 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.10 15:13:05 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.10 15:12:39 | 000,000,751 | ---- | M] () -- C:\WINDOWS\WIN.INI
[2010.05.10 15:09:40 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.05.04 15:46:09 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Netzwerkumgebung.lnk
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2010.05.28 12:54:56 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.05.28 00:10:30 | 000,000,588 | ---- | C] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010.05.28 00:10:30 | 000,000,588 | ---- | C] () -- C:\WINDOWS\System32\settings.sfm
[2010.05.26 22:56:20 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.26 13:02:59 | 804,564,992 | -HS- | C] () -- C:\hiberfil.sys
[2010.05.21 19:43:18 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.05.10 15:13:10 | 000,764,868 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb
[2010.05.10 15:13:10 | 000,217,118 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb
[2010.05.10 15:09:40 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.05.04 15:46:09 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Netzwerkumgebung.lnk
[2010.01.03 21:29:24 | 000,003,840 | ---- | C] () -- C:\WINDOWS\DellBIOS.Sys
[2009.07.26 10:32:40 | 000,000,067 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI
[2009.04.24 20:25:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\webica.ini
[2009.01.14 23:12:59 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.11.12 11:50:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Jcmkr32.INI
[2008.11.09 16:24:47 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2008.10.23 18:42:41 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CoolPlay.ini
[2008.10.23 10:23:47 | 000,262,416 | ---- | C] () -- C:\WINDOWS\System32\Asfv2.dll
[2008.08.19 12:39:20 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.08.19 12:36:19 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.07.16 21:21:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI
[2008.04.23 20:38:30 | 000,000,057 | ---- | C] () -- C:\WINDOWS\DCMVWR.INI
[2008.03.27 23:59:03 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.03.27 23:59:03 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.03.01 20:20:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Disney.ini
[2007.11.20 19:23:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2007.05.01 21:46:56 | 000,000,490 | ---- | C] () -- C:\WINDOWS\iScreensaver.ini
[2007.04.17 00:02:09 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2007.04.16 23:28:51 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll
[2007.01.07 15:05:42 | 000,000,780 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2006.09.27 17:27:49 | 000,000,071 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2006.06.10 12:00:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2006.04.22 08:50:43 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys
[2006.03.30 19:52:07 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.03.07 16:00:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2006.03.07 16:00:36 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2006.03.07 16:00:36 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2006.03.07 16:00:36 | 000,000,473 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2006.03.07 16:00:36 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2006.03.03 21:26:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.01.09 00:23:02 | 000,000,941 | ---- | C] () -- C:\WINDOWS\CVMiniViewer.ini
[2005.12.16 20:58:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2005.06.26 19:02:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2005.06.26 19:02:31 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll
[2005.02.09 13:49:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\ConverterCore.INI
[2004.12.30 20:21:42 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_5050.ini
[2004.12.08 15:21:17 | 000,000,179 | ---- | C] () -- C:\WINDOWS\matlab.ini
[2004.12.04 20:19:21 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2004.11.20 17:19:52 | 000,000,042 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2004.11.20 17:19:50 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS
[2004.11.20 17:19:50 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\SNTI386.DLL
[2004.11.20 17:19:50 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL
[2004.11.20 17:19:47 | 000,024,608 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2004.11.20 17:19:47 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2004.11.04 23:33:50 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\SP32W.DLL
[2004.11.04 23:33:17 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\DLWBC31.DLL
[2004.11.04 18:44:07 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BO5150D.INI
[2004.11.04 18:38:14 | 000,000,503 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2004.11.04 18:38:14 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2004.10.10 20:29:46 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2004.10.06 10:50:40 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL
[2004.10.06 09:50:54 | 000,031,032 | R--- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini
[2004.10.06 09:50:54 | 000,000,193 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2004.10.03 13:08:19 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll
[2004.09.30 09:59:34 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL
[2004.09.01 10:43:26 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2004.09.01 09:55:56 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.08.25 15:44:48 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.25 15:41:32 | 000,000,191 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004.08.25 15:14:54 | 000,000,615 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.03.26 14:55:44 | 000,000,849 | ---- | C] () -- C:\WINDOWS\ORUN32.INI
[2003.04.17 13:35:00 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2003.04.17 13:35:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2003.03.21 11:56:12 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2002.03.26 21:18:22 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1980.01.01 01:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
< End of report >

--- --- ---

Gruß,
ej

StLB · 29.05.2010, 20:57

Hi,

OTL ist erst mal nur ein Scanner, welche mir wichtige Fakten über Dein System aufzeigt.
Da wären z.B. Betriebssystem, verwendete Partitionen, laufende Prozesse, Services, Treiber, Dienste, Geplante Tasks, geänderte/neu erstellte Dateien, etc.
Dadurch kann ich sehen, ob Malware aktiv läuft (Prozess), und die zugehörigen Dateien löschen.

Mit OTL-Fix kann ich z.B. einfach Einträge aus dem Log entfernen lassen (mit :OTL), ich kann direkt Dateien verschieben (:files) oder Registry-Einträge löschen (:reg).
So gesehen könnte man auch mit OTL selbst einen Virus entfernen (ohne Grundreinigung mit Malwarebytes). Ist aber zeitaufwendiger

Wenn Du möchtest, kannst Du mir gerne noch die OTL-Logs von den anderen zwei PCs posten, ich werde sie mir dann durchsehen.

======================

So, dieses Log ist auf jeden Fall mal sauber, dort sind nur noch ein paar unnötige Registry-Einträge zu finden.
Die entfernen wir noch schnell:

Starte bitte die OTL.exe.
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
SRV - (Nero BackItUp Scheduler 4.0) --  File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe File not found

:Commands
[emptytemp]
[clearallrestorepoints]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

======================

Ok, abschließend drei Tipps, um besser gegen eine erneute Infektion geschützt zu sein:

Adobe Reader aktuell halten

Beachte bitte, dass Du immer den aktuellen Acrobat Reader verwendest. Alte Versionen stellen Sicherheitsrisiken beim Surfen dar. Hier findest Du immer die aktuelle Version zum Download:

Adobe - Adobe Reader herunterladen - Alle Versionen

Als Alternative kann ich Dir den kostenlosen Foxit Reader empfehlen - dieser ist viel schlanker als der Adobe Reader und startet erheblich schneller.

Java updaten

Du solltest sicherstellen, dass Dein Java aktuell ist. Ältere Java-Versionen stellen große Sicherheitslücken beim Surfen dar. Besuche diese Seite um Dein Java auf die neueste Version upzudaten:

Java Download - Sun Microsystems

Halte Dein Windows aktuell

Auch für die Windows-Software gilt: Veraltete Versionen stellen große Sicherheitslücken beim Surfen dar.
Microsoft veröffentlicht Updates, um diese Sicherheitslücken zu schließen. Besuche bitte des Öfteren die Microsoft Update Seite um auf dem aktuellen Stand zu bleiben.

Dann bist Du hiermit "entlassen"

System wird heruntergefahren

Plagegeister aller Art und deren Bekämpfung: System wird heruntergefahren