Windows Security Alert

Joshua212 · 26.05.2010, 11:04

Hallo und erstmal vielen Dank für eure ganze Mühe.

Also ich habe dasselbe Problem wie viele hier.
Es öffnen sich irgendwelche Fenster und Pop-Ups, die mir erzählen, dass mein Computer infiziert ist.
Allerdings hatte ich zusätzlich noch das Problem, dass sämtliche .exe dateien geblockt wurden. Dieses Problem konnt ich dadurch umgehen, dass es nach dem hochfahren ein kurzes Zeitfenster von 1-2 Minuten gab in dem ich noch frei arbeiten konnte.
Lange Rede kurzer Sinn...ich konnte alle Schritte wie beschrieben durchführen und es lief auch alles wieder einwandfrei, doch nach etwa 15 Minuten fing alles von vorne an.

Hier mal sämtliche logs:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4144

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26.05.2010 10:20:19
mbam-log-2010-05-26 (10-20-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 114220
Laufzeit: 10 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
F:\WINDOWS\system32\isgcm.dll (Trojan.Ertfor) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Chifrax) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quswwqu (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wab (Trojan.Dropper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: f:\dokumente und einstellungen\jjjjjjjjjjjjj\anwendungsdaten\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (F:\WINDOWS\system32\userinit.exe,F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Anwendungsdaten\sdra64.exe,F:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
F:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Infizierte Dateien:
F:\WINDOWS\system32\isgcm.dll (Trojan.Ertfor) -> No action taken.
F:\Dokumente und Einstellungen\***\Anwendungsdaten\sdra64.exe (Trojan.Downloader) -> No action taken.
F:\WINDOWS\system32\drivers\wipcpws.sys (Rootkit.Agent) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\rknfl.exe (Trojan.Downloader) -> No action taken.
F:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
F:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\user.exe (Trojan.Downloader) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\z2pk3h.dll (Trojan.Agent) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\setup.exe (Trojan.Chifrax) -> No action taken.
F:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.
F:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
F:\WINDOWS\rasqervy.dll (Malware.Trace) -> No action taken.
F:\WINDOWS\sdfinacs.dll (Malware.Trace) -> No action taken.
F:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\iexplarer.exe (Trojan.Agent) -> No action taken.

Code:

ATTFilter

Logfile of random's system information tool 1.07 (written by random/random)
Run by *** at 2010-05-26 11:02:49
Microsoft Windows XP Professional Service Pack 2
System drive F: has 59 GB (78%) free of 76 GB
Total RAM: 1535 MB (70% free)

HijackThis download failed

======Scheduled tasks folder======

F:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=F:\WINDOWS\system32\NvCpl.dll [2006-07-25 7323648]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=F:\WINDOWS\system32\NvMcTray.dll [2006-07-25 86016]
"AudioDeck"=F:\Programme\VIAudioi\SBADeck\ADeck.exe [2005-03-04 512000]
"avgnt"=F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-19 266497]
"NeroFilterCheck"=F:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SoundMan"=F:\WINDOWS\SOUNDMAN.EXE [2003-10-08 57344]
"SunJavaUpdateSched"=F:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"0 - wtm"=wtmkernel.exe []
"AppleSyncNotifier"=F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"QuickTime Task"=F:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=F:\Programme\iTunes\iTunesHelper.exe [2009-09-21 305440]
"x3watch"=F:\Programme\X3watch\x3watch.exe [2008-06-01 299008]
"TrayServer"=F:\Programme\MAGIX\Video_deluxe_16_Premium_Sonderedition_Download-Version\TrayServer.exe [2008-08-07 90112]
"FreePDF Assistant"=F:\Programme\FreePDF_XP\fpassist.exe [2009-09-05 385024]
"huebgawa"=F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe [2010-05-25 272032]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=F:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MsnMsgr"=F:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"Rainlendar2"=F:\Programme\Rainlendar2\Rainlendar2.exe [2008-08-24 4067328]
"HMLosung_iH"= []
"DAEMON Tools Lite"=F:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
"hsfe8owijfisjhgs7ye39gjsoighsd7y3eu"=F:\DOKUME~1\JJJJJJ~1\LOKALE~1\Temp\ewvjn.exe [2010-05-25 30001]
"huebgawa"=F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe [2010-05-25 272032]

F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - F:\Programme\Microsoft Office\Office\OSA9.EXE
Reg.lnk - F:\Programme\108Mbps Wireless LAN Adapter\Reg.exe

F:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
HMLosung.lnk - F:\Programme\HMLosung\HMLosung.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"NoDispCPL"=0
"DisableClock"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"RestrictRun"=0
"NoFileUrl"=0
"NoRun"=0
"NoFind"=0
"NoDesktop"=0
"NoCommonGroups"=0
"NoViewContextMenu"=0
"NoDrives"=0
"NoDriveAutorun"=0
"NoFolderOptions"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Programme\MSN Messenger\livecall.exe"="F:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"F:\Programme\TIME for kids\Schulfilter Plus\data\apache\bin\Apache.exe"="F:\Programme\TIME for kids\Schulfilter Plus\data\apache\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\Joshis_Musik\Spiele\Call of Duty\CoDUOMP.exe"="C:\Joshis_Musik\Spiele\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP"
"F:\Programme\TmNationsForever\TmForever.exe"="F:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Joshis_Musik\Worms.World.Party-PiRUS\wwp.exe"="C:\Joshis_Musik\Worms.World.Party-PiRUS\wwp.exe:*:Enabled:Worms World Party"
"C:\Team17\Worms World Party\wwp.exe"="C:\Team17\Worms World Party\wwp.exe:*:Disabled:Worms World Party"
"F:\Programme\Windows Live\Messenger\wlcsdk.exe"="F:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"F:\Programme\SopCast\SopCast.exe"="F:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"F:\Programme\SopCast\adv\SopAdver.exe"="F:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"F:\WINDOWS\system32\dplaysvr.exe"="F:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"F:\Dokumente und Einstellungen\***\Desktop\VGigant\VGigant.exe"="F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Desktop\VGigant\VGigant.exe:*:Enabled:MFC-Anwendung default"
"C:\Joshis_Musik\pwoClient\PokemonWorldOnline\Pokemon Game.exe"="C:\Joshis_Musik\pwoClient\PokemonWorldOnline\Pokemon Game.exe:*:Enabled:Pokemon Game"
"F:\Programme\Bonjour\mDNSResponder.exe"="F:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"F:\Programme\iTunes\iTunes.exe"="F:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"F:\WINDOWS\Explorer.EXE"="F:\WINDOWS\Explorer.EXE:*:Enabled:enable"
"F:\Programme\Skype\Phone\Skype.exe"="F:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"F:\Programme\uTorrent\uTorrent.exe"="F:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"F:\Programme\Windows Live\Messenger\msnmsgr.exe"="F:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\Programme\ICQ6\ICQ.exe"="F:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"F:\Programme\ICQ6.5\ICQ.exe"="F:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"F:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe"="F:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
"F:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="F:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"F:\Programme\Empire Interactive\FlatOut\flatout.exe"="F:\Programme\Empire Interactive\FlatOut\flatout.exe:*:Enabled:flatout"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Programme\MSN Messenger\livecall.exe"="F:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"F:\Programme\Windows Live\Messenger\wlcsdk.exe"="F:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"F:\Programme\Windows Live\Messenger\msnmsgr.exe"="F:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6312d262-3bab-11dd-aef8-000476ed4f38}]
shell\AutoRun\command - setupSNK.exe


======List of files/folders created in the last 1 months======

2010-05-26 11:03:30 ----D---- F:\Programme\trend micro
2010-05-26 11:02:49 ----D---- F:\rsit
2010-05-26 10:07:34 ----D---- F:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-05-26 10:07:15 ----D---- F:\Programme\Malwarebytes' Anti-Malware
2010-05-26 10:07:15 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-25 14:46:14 ----D---- F:\Programme\CCleaner
2010-05-25 12:24:37 ----D---- F:\Programme\Hamachi
2010-05-24 12:35:46 ----D---- F:\Programme\DAEMON Tools Lite
2010-05-24 12:35:11 ----D---- F:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2010-05-24 12:35:06 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-05-24 12:31:55 ----D---- F:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
2010-05-24 12:31:55 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2010-05-23 18:48:29 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2010-05-23 18:43:03 ----D---- F:\Programme\TmNationsForever
2010-05-23 02:15:42 ----D---- F:\Programme\Microsoft Games
2010-05-16 15:53:12 ----A---- F:\WINDOWS\system32\unredmon.exe
2010-05-16 15:53:12 ----A---- F:\WINDOWS\system32\redmonnt.dll
2010-05-16 15:53:10 ----D---- F:\Programme\FreePDF_XP
2010-05-16 15:53:10 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
2010-05-16 15:52:38 ----A---- F:\WINDOWS\gswin32.ini
2010-05-16 15:52:20 ----D---- F:\Programme\gs

======List of files/folders modified in the last 1 months======

2010-05-26 11:03:30 ----RD---- F:\Programme
2010-05-26 11:03:19 ----D---- F:\WINDOWS\Temp
2010-05-26 11:02:34 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\x3watch
2010-05-26 11:01:38 ----D---- F:\WINDOWS\system32\drivers
2010-05-26 11:00:45 ----A---- F:\WINDOWS\SchedLgU.Txt
2010-05-26 10:57:04 ----D---- F:\WINDOWS\msapps
2010-05-26 10:45:02 ----D---- F:\WINDOWS
2010-05-26 10:35:13 ----D---- F:\WINDOWS\system32
2010-05-26 10:35:13 ----D---- F:\WINDOWS\addins
2010-05-26 10:07:44 ----D---- F:\WINDOWS\Prefetch
2010-05-26 07:49:26 ----D---- F:\Programme\Mozilla Firefox
2010-05-26 07:34:41 ----D---- F:\WINDOWS\system32\LogFiles
2010-05-26 07:31:55 ----D---- F:\WINDOWS\Debug
2010-05-25 13:36:25 ----D---- F:\WINDOWS\system32\Restore
2010-05-25 13:35:32 ----D---- F:\Programme\108Mbps Wireless LAN Adapter
2010-05-25 13:05:59 ----RSHDC---- F:\WINDOWS\system32\dllcache
2010-05-25 12:24:40 ----D---- F:\WINDOWS\system32\CatRoot2
2010-05-24 12:22:25 ----SHD---- F:\WINDOWS\Installer
2010-05-24 12:22:24 ----SD---- F:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2010-05-24 12:14:42 ----D---- F:\Programme\Empire Interactive
2010-05-23 18:47:49 ----D---- F:\WINDOWS\system32\DirectX
2010-05-23 18:47:43 ----RSD---- F:\WINDOWS\assembly
2010-05-23 18:47:28 ----D---- F:\WINDOWS\Microsoft.NET
2010-05-23 02:15:47 ----RSD---- F:\WINDOWS\Fonts
2010-05-22 19:10:10 ----HD---- F:\WINDOWS\inf
2010-05-17 14:25:28 ----D---- F:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2010-05-07 09:23:54 ----A---- F:\WINDOWS\win.ini
2010-04-30 08:43:17 ----A---- F:\WINDOWS\NeroDigital.ini
2010-04-28 15:22:52 ----D---- F:\Programme\Rainlendar2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\F:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; F:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 intelppm;Intel-Prozessortreiber; F:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; F:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; F:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-20 21248]
R2 fssfltr;FssFltr; F:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; F:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2008-04-05 15781]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; F:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NWLink-NetBIOS; F:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-23 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; F:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-23 55936]
R3 ALCXSENS;Service for WDM 3D Audio Driver; F:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-10-04 401152]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); F:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-10-09 475788]
R3 avgntflt;avgntflt; \??\F:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; F:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; F:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; F:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-05-25 25280]
R3 HidUsb;Microsoft HID Class-Treiber; F:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; F:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; F:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-25 3580480]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; F:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; F:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; F:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; F:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; F:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 aijg2hk8;aijg2hk8; F:\WINDOWS\system32\drivers\aijg2hk8.sys []
S3 AR5211;Wireless LAN Adapter; F:\WINDOWS\system32\DRIVERS\ar5211.sys [2004-08-06 407264]
S3 iMSPQMn;iMSPQMn; \??\F:\DOKUME~1\JJJJJJ~1\LOKALE~1\Temp\iMSPQMn.sys []
S3 mouhid;Maus-HID-Treiber; F:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 USBAAPL;Apple Mobile USB Driver; F:\WINDOWS\System32\Drivers\usbaapl.sys [2008-07-22 32000]
S3 usbscan;USB-Scannertreiber; F:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); F:\WINDOWS\system32\drivers\vinyl97.sys [2005-02-01 176128]
S4 IntelIde;IntelIde; F:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; F:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Atheros Configuration Service; F:\WINDOWS\system32\acs.exe [2004-07-12 36864]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Apple Mobile Device;Apple Mobile Device; F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Bonjour-Dienst; F:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Fabs;FABS - Helping agent for MAGIX media database; F:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
R2 NVSvc;NVIDIA Display Driver Service; F:\WINDOWS\system32\nvsvc32.exe [2006-07-25 143427]
R3 iPod Service;iPod-Dienst; F:\Programme\iPod\bin\iPodService.exe [2009-09-21 545568]
S2 SFPService;SFPService; F:\Programme\TIME for kids\Schulfilter Plus\data\sfps\sfps.exe []
S3 aspnet_state;ASP.NET State Service; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; F:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; F:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 fsssvc;Windows Live Family Safety-Dienst; F:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

Code:

ATTFilter

info.txt logfile of random's system information tool 1.06 2010-05-26 11:03:49

======Uninstall list======

-->F:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->F:\Programme\MAGIX\Speed2_burnR_mxcdr\unwise.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
µTorrent-->"F:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
108Mbps Wireless LAN Adapter-->RunDll32 F:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "F:\Programme\InstallShield Installation Information\{94E4FBD6-540C-4DB6-A469-B1FA248DA33E}\setup.exe" -l0x9 
Adobe Flash Player 10 Plugin-->F:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->F:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"F:\Programme\CCleaner\uninst.exe"
DivX Codec-->F:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->F:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->F:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->F:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->F:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v2.20-->"F:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Fahren Lernen-->F:\Programme\InstallShield Installation Information\{B604E63A-B7B6-4D6C-BA39-D56ED1325BC5}\setup.exe -runfromtemp -l0x0407
Firebird SQL Server - MAGIX Edition-->MsiExec.exe /X{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}
FlatOut-->MsiExec.exe /I{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}
Free Audio CD Burner version 1.2-->"F:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free Audio Converter version 1.2-->"F:\Programme\DVDVideoSoft\Free Audio Converter\unins000.exe"
Free WMA to MP3 Converter 1.16-->"F:\Programme\Free WMA to MP3 Converter\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"F:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins001.exe"
FreePDF (Remove only)-->F:\Programme\FreePDF_XP\fpsetup.exe /r
GPL Ghostscript 8.71-->"F:\Programme\gs\uninstgs.exe" "F:\Programme\gs\gs8.71\uninstal.txt"
Hamachi 1.0.3.0-->F:\Programme\Hamachi\uninstall.exe
HMLosung Version 4.0-->"F:\Programme\HMLosung\unins000.exe"
ICQ6.5-->"F:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
MAGIX 3D Maker (embeded)-->F:\Programme\MAGIX\Common\3D_Maker_embeded\unwise.exe
MAGIX Screenshare 4.3.6.1987 (D)-->F:\Programme\MAGIX\PCVisit\unwise.exe
MAGIX Screenshare-->MsiExec.exe /X{072B0602-A21F-45BD-9266-A6809FA94D93}
MAGIX Speed 2 (MSI)-->MsiExec.exe /X{38A4E90C-F254-44D0-8F2D-B41E042A9072}
MAGIX Video deluxe 15 Plus Download-Version 8.0.1.2 (D)-->F:\Programme\MAGIX\Video_deluxe_15_Plus_Download-Version\unwise.exe
MAGIX Video deluxe 16 Premium Sonderedition Download-Version-->"F:\Programme\MAGIX\Video_deluxe_16_Premium_Sonderedition_Download-Version\Video_deluxe_16_Premium_Sonderedition_DLV_de-DE_setup.exe"
MAGIX Video deluxe 16 Premium Sonderedition Download-Version-->MsiExec.exe /I{E2DC959D-6F87-4F9D-B05B-0947C381AB36}
Malwarebytes' Anti-Malware-->"F:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"F:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Age of Empires II-->"F:\Programme\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2000 Professional-->MsiExec.exe /I{00010407-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.9)-->F:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero OEM-->F:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->F:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
PdfGrabber 5.0-->MsiExec.exe /I{6D9B4C6B-7879-477A-B5EE-7DF068B91F34}
Pokemon Word Online 1.0-->"F:\Programme\Pokemon World Online\unins000.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Rainlendar2 (remove only)-->"F:\Programme\Rainlendar2\uninst.exe"
RedMon - Redirection Port Monitor-->F:\WINDOWS\system32\unredmon.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Systemsteuerung "MobileMe"-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
TmNationsForever-->"F:\Programme\TmNationsForever\unins000.exe"
TuxGuitar-->F:/Programme/tuxguitar-1.0/uninstall.exe
Uninstall 1.0.0.1-->"F:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio F:\WINDOWS\IsUn0407.exe -y-f"F:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VLC media player 0.9.8a-->F:\Programme\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"F:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->F:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR Archivierer-->F:\Programme\WinRAR\uninstall.exe
X3watch 5.0.6-->"F:\Programme\X3watch\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"F:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: ***
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 39311
Source Name: Service Control Manager
Time Written: 20100418084202.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 7036
Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 39310
Source Name: Service Control Manager
Time Written: 20100418084202.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 39309
Source Name: Service Control Manager
Time Written: 20100418084202.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 39308
Source Name: Service Control Manager
Time Written: 20100418084202.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 39307
Source Name: Service Control Manager
Time Written: 20100418084202.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: ***
Event Code: 1517
Message: Die Registrierung des Benutzers "***\***" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 6952
Source Name: Userenv
Time Written: 20090523175514.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 0
Message: 
Record Number: 6951
Source Name: iPod Service
Time Written: 20090523085408.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1
Message: 
Record Number: 6950
Source Name: Bonjour Service
Time Written: 20090523085357.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 4096
Message: 
Record Number: 6949
Source Name: Avira AntiVir
Time Written: 20090523085339.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 1517
Message: Die Registrierung des Benutzers "***\***" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 6948
Source Name: Userenv
Time Written: 20090523014437.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Programme\Gemeinsame Dateien\DivX Shared\;F:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;F:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=F:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Hoffe ihr könnt mir da helfen.
Danke

cosinus · 26.05.2010, 20:53

Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Joshua212 · 27.05.2010, 13:17

Hier nochmal mit Vollscan:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4146

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.05.2010 13:13:07
mbam-log-2010-05-27 (13-13-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 176606
Laufzeit: 1 Stunde(n), 15 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

OTL logfile created on: 27.05.2010 13:13:41 - Run 2
OTL by OldTimer - Version 3.2.5.0     Folder = F:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): F:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
Drive C: | 74,53 Gb Total Space | 43,27 Gb Free Space | 58,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 74,55 Gb Total Space | 58,05 Gb Free Space | 77,87% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - F:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ewvjn.exe ()
PRC - F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe ()
PRC - F:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - F:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - F:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - F:\Programme\X3watch\x3watch.exe (Tiger Green Productions LLC)
PRC - F:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - F:\WINDOWS\system32\acs.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - F:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - F:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - F:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SFPService) --  File not found
SRV - (Fabs) -- F:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (fsssvc) -- F:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirScheduler) -- F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (FirebirdServerMAGIXInstance) -- F:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (ACS) -- F:\WINDOWS\system32\acs.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (hamachi) -- F:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (sptd) -- F:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (fssfltr) -- F:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (avipbb) -- F:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- F:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- F:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- F:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- F:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (nv) -- F:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- F:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- F:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- F:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- F:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (AR5211) -- F:\WINDOWS\system32\drivers\ar5211.sys ()
DRV - (gameenum) -- F:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (sisagp) -- F:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (NwlnkIpx) -- F:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- F:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- F:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (NwlnkNb) -- F:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- F:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- F:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (EL90XBC) -- F:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "h**p://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "h**p://www.gmx.net/de/
FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.8
FF - prefs.js..keyword.URL: "h**p://www.google.com/search?sourceid=navclient&hl=de&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: F:\Programme\Mozilla Firefox\components [2010.04.11 01:13:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2010.04.11 01:13:14 | 000,000,000 | ---D | M]
 
[2008.08.27 12:56:18 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.05.24 11:16:50 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5ks8oc60.default\extensions
[2010.05.03 21:18:47 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- F:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5ks8oc60.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.11 10:33:22 | 000,000,000 | ---D | M] (Linkification) -- F:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5ks8oc60.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2a}
[2008.05.13 20:45:00 | 000,002,045 | ---- | M] () -- F:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5ks8oc60.default\searchplugins\myvideo-suche-.xml
[2010.05.24 11:16:51 | 000,000,000 | ---D | M] -- F:\Programme\Mozilla Firefox\extensions
[2008.04.05 23:20:23 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- F:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.01.18 13:15:59 | 000,001,392 | ---- | M] () -- F:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.18 13:15:59 | 000,002,344 | ---- | M] () -- F:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.18 13:15:59 | 000,006,805 | ---- | M] () -- F:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.18 13:15:59 | 000,001,178 | ---- | M] () -- F:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.18 13:15:59 | 000,000,801 | ---- | M] () -- F:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - F:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [0 - wtm]  File not found
O4 - HKLM..\Run: [AppleSyncNotifier] F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [AudioDeck] F:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FreePDF Assistant] F:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [huebgawa] F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] F:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] F:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] F:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] F:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] F:\Programme\MAGIX\Video_deluxe_16_Premium_Sonderedition_Download-Version\Trayserver.exe (MAGIX AG)
O4 - HKLM..\Run: [x3watch] F:\Programme\X3watch\x3watch.exe (Tiger Green Productions LLC)
O4 - HKCU..\Run: [DAEMON Tools Lite] F:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [HMLosung_iH]  File not found
O4 - HKCU..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ewvjn.exe ()
O4 - HKCU..\Run: [huebgawa] F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe ()
O4 - HKCU..\Run: [Rainlendar2] F:\Programme\Rainlendar2\Rainlendar2.exe ()
O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reg.lnk = F:\Programme\108Mbps Wireless LAN Adapter\Reg.exe ()
O4 - Startup: F:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\HMLosung.lnk = F:\Programme\HMLosung\HMLosung.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileUrl = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: A = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: B = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: C = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: D = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: E = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: F = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: G = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: H = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: I = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: J = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: K = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: L = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: M = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: N = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: O = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: P = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: Q = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: R = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: S = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: T = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: U = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: V = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: W = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: X = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: Y = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: Z = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - F:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - F:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - F:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (wtmwd.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Anwendungsdaten\HMLosung.bmp
O24 - Desktop BackupWallPaper: F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Anwendungsdaten\HMLosung.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.05 15:07:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6312d262-3bab-11dd-aef8-000476ed4f38}\Shell\AutoRun\command - "" = setupSNK.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.26 22:11:55 | 000,571,904 | ---- | C] (OldTimer Tools) -- F:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.05.26 22:11:50 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Desktop\mbam-setup.exe
[2010.05.26 11:26:46 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\***\Desktop\Virus
[2010.05.26 11:03:30 | 000,000,000 | ---D | C] -- F:\Programme\trend micro
[2010.05.26 11:02:49 | 000,000,000 | ---D | C] -- F:\rsit
[2010.05.26 10:40:45 | 000,000,000 | RH-D | C] -- F:\Dokumente und Einstellungen\***\Recent
[2010.05.26 10:07:34 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.05.26 10:07:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.26 10:07:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys
[2010.05.26 10:07:15 | 000,000,000 | ---D | C] -- F:\Programme\Malwarebytes' Anti-Malware
[2010.05.26 10:07:15 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.26 09:41:20 | 003,382,520 | ---- | C] (Piriform Ltd) -- F:\Dokumente und Einstellungen\***\Desktop\ccsetup231.exe
[2010.05.26 09:04:20 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.05.26 07:24:48 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2010.05.25 14:46:14 | 000,000,000 | ---D | C] -- F:\Programme\CCleaner
[2010.05.25 13:03:10 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb
[2010.05.25 12:24:37 | 000,000,000 | ---D | C] -- F:\Programme\Hamachi
[2010.05.24 12:35:46 | 000,000,000 | ---D | C] -- F:\Programme\DAEMON Tools Lite
[2010.05.24 12:35:11 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2010.05.24 12:35:06 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.05.24 12:31:55 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
[2010.05.24 12:31:55 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.05.23 18:48:29 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.05.23 18:47:31 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\***\Eigene Dateien\TrackMania
[2010.05.23 18:43:03 | 000,000,000 | ---D | C] -- F:\Programme\TmNationsForever
[2010.05.23 02:15:42 | 000,000,000 | ---D | C] -- F:\Programme\Microsoft Games
[2010.05.16 15:57:18 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
[2010.05.16 15:53:10 | 000,000,000 | ---D | C] -- F:\Programme\FreePDF_XP
[2010.05.16 15:53:10 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2010.05.16 15:52:20 | 000,000,000 | ---D | C] -- F:\Programme\gs
[3 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
[1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.27 11:22:48 | 005,242,934 | ---- | M] () -- F:\Dokumente und Einstellungen\***\Anwendungsdaten\HMLosung.bmp
[2010.05.27 11:22:29 | 000,039,472 | ---- | M] () -- F:\WINDOWS\System32\nvapps.xml
[2010.05.27 11:22:15 | 000,000,006 | -H-- | M] () -- F:\WINDOWS\tasks\SA.DAT
[2010.05.27 11:22:10 | 000,002,048 | --S- | M] () -- F:\WINDOWS\bootstat.dat
[2010.05.27 07:17:34 | 004,718,592 | -H-- | M] () -- F:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.05.27 07:17:34 | 000,000,190 | -HS- | M] () -- F:\Dokumente und Einstellungen\***\ntuser.ini
[2010.05.26 22:15:05 | 000,000,676 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.25 14:50:52 | 000,571,904 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.05.25 14:47:48 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Desktop\mbam-setup.exe
[2010.05.25 14:45:56 | 003,382,520 | ---- | M] (Piriform Ltd) -- F:\Dokumente und Einstellungen\***\Desktop\ccsetup231.exe
[2010.05.25 13:04:10 | 000,002,551 | ---- | M] () -- F:\Dokumente und Einstellungen\***\Desktop\FlatOut.lnk
[2010.05.25 12:24:37 | 000,025,280 | ---- | M] (LogMeIn, Inc.) -- F:\WINDOWS\System32\drivers\hamachi.sys
[2010.05.25 12:24:37 | 000,000,612 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\hamachi.lnk
[2010.05.24 17:18:14 | 001,581,428 | -H-- | M] () -- F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.24 12:35:58 | 000,001,577 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2010.05.24 12:35:56 | 000,691,696 | ---- | M] () -- F:\WINDOWS\System32\drivers\sptd.sys
[2010.05.24 09:37:29 | 000,002,206 | ---- | M] () -- F:\WINDOWS\System32\wpa.dbl
[2010.05.24 09:37:23 | 000,262,232 | ---- | M] () -- F:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.23 18:46:46 | 000,000,755 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2010.05.23 09:09:36 | 000,061,232 | ---- | M] () -- F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.23 02:16:28 | 000,001,783 | ---- | M] () -- F:\Dokumente und Einstellungen\***\Desktop\Age of Empires II.lnk
[2010.05.20 22:13:50 | 000,002,121 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.05.19 12:20:51 | 000,000,276 | ---- | M] () -- F:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.17 18:59:59 | 000,001,797 | ---- | M] () -- F:\Dokumente und Einstellungen\***\Desktop\Windows Live Messenger .lnk
[2010.05.17 14:09:04 | 000,001,566 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.17 13:58:43 | 000,000,366 | ---- | M] () -- F:\Dokumente und Einstellungen\***\Desktop\Joshis_Musik.lnk
[2010.05.16 15:52:38 | 000,000,043 | ---- | M] () -- F:\WINDOWS\gswin32.ini
[2010.05.16 15:45:11 | 000,013,927 | ---- | M] () -- F:\Programme\Text2PDF v1.pdf
[2010.05.07 09:23:54 | 000,000,635 | ---- | M] () -- F:\WINDOWS\win.ini
[2010.04.30 08:43:17 | 000,000,049 | ---- | M] () -- F:\WINDOWS\NeroDigital.ini
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys
[3 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
[1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.26 22:15:05 | 000,000,676 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.25 12:24:37 | 000,000,612 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\hamachi.lnk
[2010.05.24 12:35:58 | 000,001,577 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2010.05.24 12:22:23 | 000,002,551 | ---- | C] () -- F:\Dokumente und Einstellungen\***\Desktop\FlatOut.lnk
[2010.05.23 18:46:46 | 000,000,755 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2010.05.23 02:16:28 | 000,001,783 | ---- | C] () -- F:\Dokumente und Einstellungen\***\Desktop\Age of Empires II.lnk
[2010.05.16 15:53:12 | 000,119,152 | ---- | C] () -- F:\WINDOWS\System32\redmon.hlp
[2010.05.16 15:53:12 | 000,116,224 | ---- | C] () -- F:\WINDOWS\System32\redmonnt.dll
[2010.05.16 15:53:12 | 000,045,056 | ---- | C] () -- F:\WINDOWS\System32\unredmon.exe
[2010.05.16 15:52:38 | 000,000,043 | ---- | C] () -- F:\WINDOWS\gswin32.ini
[2010.05.16 15:45:11 | 000,013,927 | ---- | C] () -- F:\Programme\Text2PDF v1.pdf
[2009.04.30 20:54:36 | 000,120,200 | ---- | C] () -- F:\WINDOWS\System32\DLLDEV32i.dll
[2009.04.30 20:53:12 | 000,007,119 | ---- | C] () -- F:\WINDOWS\mgxoschk.ini
[2008.09.03 17:30:58 | 000,000,083 | ---- | C] () -- F:\WINDOWS\wwp.INI
[2008.08.12 01:24:31 | 000,000,957 | ---- | C] () -- F:\WINDOWS\kaillera.ini
[2008.07.23 15:03:00 | 000,043,520 | ---- | C] () -- F:\WINDOWS\System32\CmdLineExt03.dll
[2008.07.22 14:05:12 | 000,691,696 | ---- | C] () -- F:\WINDOWS\System32\drivers\sptd.sys
[2008.06.02 16:49:05 | 000,765,952 | ---- | C] () -- F:\WINDOWS\System32\xvidcore.dll
[2008.06.02 16:49:05 | 000,383,238 | ---- | C] () -- F:\WINDOWS\System32\libmp3lame-0.dll
[2008.04.08 16:49:17 | 000,000,049 | ---- | C] () -- F:\WINDOWS\NeroDigital.ini
[2008.04.07 16:42:16 | 000,000,143 | -H-- | C] () -- F:\WINDOWS\System32\CTLSW.INI
[2008.04.07 16:42:16 | 000,000,134 | ---- | C] () -- F:\WINDOWS\System32\swctl.dll
[2008.04.05 16:41:05 | 000,407,296 | ---- | C] () -- F:\WINDOWS\System32\drivers\ar52119x.sys
[2008.04.05 16:41:05 | 000,407,264 | ---- | C] () -- F:\WINDOWS\System32\drivers\ar5211.sys
[2008.04.05 16:41:03 | 000,651,264 | ---- | C] () -- F:\WINDOWS\System32\libeay32.dll
[2008.04.05 16:41:03 | 000,147,456 | ---- | C] () -- F:\WINDOWS\System32\ssleay32.dll
[2008.04.05 15:58:34 | 000,000,403 | ---- | C] () -- F:\WINDOWS\ODBC.INI
[2008.04.05 15:43:53 | 000,036,864 | ---- | C] () -- F:\WINDOWS\System32\UnAudioNT.dll
[2006.07.25 04:33:10 | 000,090,112 | ---- | C] () -- F:\WINDOWS\System32\nvapi.dll
[2006.07.25 04:33:08 | 001,662,976 | ---- | C] () -- F:\WINDOWS\System32\nvwdmcpl.dll
[2006.07.25 04:33:08 | 001,019,904 | ---- | C] () -- F:\WINDOWS\System32\nvwimg.dll
[2006.07.25 04:33:08 | 000,466,944 | ---- | C] () -- F:\WINDOWS\System32\nvshell.dll
[2006.07.25 04:33:08 | 000,286,720 | ---- | C] () -- F:\WINDOWS\System32\nvnt4cpl.dll
[2006.07.25 04:33:06 | 001,466,368 | ---- | C] () -- F:\WINDOWS\System32\nview.dll
[2006.07.25 04:33:06 | 000,573,440 | ---- | C] () -- F:\WINDOWS\System32\nvhwvid.dll
[2004.08.04 01:57:22 | 000,081,920 | ---- | C] () -- F:\WINDOWS\System32\ieencode.dll
[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- F:\WINDOWS\System32\MSRTEDIT.DLL
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- F:\WINDOWS\System32\iyvu9_32.dll
< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 27.05.2010 13:13:42 - Run 2
OTL by OldTimer - Version 3.2.5.0     Folder = F:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): F:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
Drive C: | 74,53 Gb Total Space | 43,27 Gb Free Space | 58,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 74,55 Gb Total Space | 58,05 Gb Free Space | 77,87% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "F:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "F:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "F:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "F:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- F:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- F:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"F:\Programme\MSN Messenger\livecall.exe" = F:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"F:\Programme\Windows Live\Messenger\wlcsdk.exe" = F:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\Programme\MSN Messenger\livecall.exe" = F:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"F:\Programme\TIME for kids\Schulfilter Plus\data\apache\bin\Apache.exe" = F:\Programme\TIME for kids\Schulfilter Plus\data\apache\bin\Apache.exe:*:Enabled:Apache HTTP Server -- File not found
"C:\Joshis_Musik\Spiele\Call of Duty\CoDUOMP.exe" = C:\Joshis_Musik\Spiele\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP -- ()
"F:\Programme\TmNationsForever\TmForever.exe" = F:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Joshis_Musik\Worms.World.Party-PiRUS\wwp.exe" = C:\Joshis_Musik\Worms.World.Party-PiRUS\wwp.exe:*:Enabled:Worms World Party -- File not found
"C:\Team17\Worms World Party\wwp.exe" = C:\Team17\Worms World Party\wwp.exe:*:Disabled:Worms World Party -- File not found
"F:\Programme\Windows Live\Messenger\wlcsdk.exe" = F:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"F:\Programme\SopCast\SopCast.exe" = F:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- File not found
"F:\Programme\SopCast\adv\SopAdver.exe" = F:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- File not found
"F:\WINDOWS\system32\dplaysvr.exe" = F:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Desktop\VGigant\VGigant.exe" = F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Desktop\VGigant\VGigant.exe:*:Enabled:MFC-Anwendung default -- File not found
"C:\Joshis_Musik\pwoClient\PokemonWorldOnline\Pokemon Game.exe" = C:\Joshis_Musik\pwoClient\PokemonWorldOnline\Pokemon Game.exe:*:Enabled:Pokemon Game -- File not found
"F:\Programme\iTunes\iTunes.exe" = F:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"F:\WINDOWS\Explorer.EXE" = F:\WINDOWS\Explorer.EXE:*:Enabled:enable -- (Microsoft Corporation)
"F:\Programme\ICQ6\ICQ.exe" = F:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"F:\Programme\ICQ6.5\ICQ.exe" = F:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"F:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe" = F:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate -- (PixelPlanet GmbH)
"F:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD" = F:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"F:\Programme\Empire Interactive\FlatOut\flatout.exe" = F:\Programme\Empire Interactive\FlatOut\flatout.exe:*:Enabled:flatout -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{072B0602-A21F-45BD-9266-A6809FA94D93}" = MAGIX Screenshare
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38A4E90C-F254-44D0-8F2D-B41E042A9072}" = MAGIX Speed 2 (MSI)
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D9B4C6B-7879-477A-B5EE-7DF068B91F34}" = PdfGrabber 5.0
"{6DA9102E-199F-43A0-A36B-6EF48081A658}" = Systemsteuerung "MobileMe"
"{71D182CD-2E7B-4994-9937-6562CF2BFFFC}_is1" = Pokemon Word Online 1.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{94E4FBD6-540C-4DB6-A469-B1FA248DA33E}" = 108Mbps Wireless LAN Adapter
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}" = FlatOut
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B604E63A-B7B6-4D6C-BA39-D56ED1325BC5}" = Fahren Lernen
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}" = iTunes
"{E2DC959D-6F87-4F9D-B05B-0947C381AB36}" = MAGIX Video deluxe 16 Premium Sonderedition Download-Version
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Audio Converter_is1" = Free Audio Converter version 1.2
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"Hamachi" = Hamachi 1.0.3.0
"Hintergrund mit der Losung_is1" = HMLosung Version 4.0
"InstallShield_{B604E63A-B7B6-4D6C-BA39-D56ED1325BC5}" = Fahren Lernen
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)
"MAGIX Video deluxe 15 Plus Download-Version D" = MAGIX Video deluxe 15 Plus Download-Version 8.0.1.2 (D)
"MAGIX_MSI_Videodeluxe16_premium" = MAGIX Video deluxe 16 Premium Sonderedition Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NVIDIA Drivers" = NVIDIA Drivers
"Rainlendar2" = Rainlendar2 (remove only)
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"TmNationsForever_is1" = TmNationsForever
"TuxGuitar 1.0" = TuxGuitar
"Uninstall_is1" = Uninstall 1.0.0.1
"VIA Vinyl Audio Codecs Driver Setup Program" = VIA Vinyl Audio Codecs Driver Setup Program
"VLC media player" = VLC media player 0.9.8a
"WIC" = Windows Imaging Component
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"X3watch_is1" = X3watch 5.0.6
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.05.2010 04:48:30 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 26.05.2010 04:48:30 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 26.05.2010 05:07:07 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 26.05.2010 05:07:08 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 26.05.2010 05:51:13 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 26.05.2010 05:51:13 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 26.05.2010 16:18:40 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 26.05.2010 16:18:40 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 26.05.2010 21:20:27 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 26.05.2010 21:20:33 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
[ System Events ]
Error - 26.05.2010 17:16:49 | Computer Name = *** | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4549734C-0E3E-48FA-8-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 26.05.2010 18:16:57 | Computer Name = *** | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4549734C-0E3E-48FA-8-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 26.05.2010 19:17:05 | Computer Name = *** | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4549734C-0E3E-48FA-8-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 26.05.2010 20:17:13 | Computer Name = *** | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4549734C-0E3E-48FA-8-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 26.05.2010 21:17:21 | Computer Name = *** | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4549734C-0E3E-48FA-8-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 26.05.2010 22:17:28 | Computer Name = *** | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4549734C-0E3E-48FA-8-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 26.05.2010 23:17:36 | Computer Name = *** | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4549734C-0E3E-48FA-8-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 27.05.2010 00:17:44 | Computer Name = *** | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4549734C-0E3E-48FA-8-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 27.05.2010 05:22:36 | Computer Name = *** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 27.05.2010 05:22:36 | Computer Name = *** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
 
< End of report >

cosinus · 27.05.2010, 19:23

Was ist denn HMLosung - kennst Du das, was soll das sein?

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Außerdem musst Du den unkenntlich gemachten Benutzernamen wieder in den richtigen verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
PRC - F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ewvjn.exe ()
PRC - F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe ()
SRV - (SFPService) --  File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [0 - wtm]  File not found
O4 - HKLM..\Run: [huebgawa] F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe ()
O4 - HKCU..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ewvjn.exe ()
O4 - HKCU..\Run: [huebgawa] F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileUrl = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeStartMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: A = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: B = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: C = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: D = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: E = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: F = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: G = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: H = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: I = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: J = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: K = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: L = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: M = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: N = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: O = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: P = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: Q = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: R = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: S = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: T = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: U = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: V = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: W = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: X = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: Y = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide: Z = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
:Files
F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ewvjn.exe
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Joshua212 · 27.05.2010, 20:25

Also HMLosung ist ein Programm welches mir jeden Tag einen Bibelvers zeigt.

ok hier das logfile:

Code:

ATTFilter

All processes killed
========== OTL ==========
No active process named ewvjn.exe was found!
No active process named agyojrltssd.exe was found!
Service SFPService stopped successfully!
Service SFPService deleted successfully!
File File not found not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\0 - wtm deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\huebgawa deleted successfully.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\hsfe8owijfisjhgs7ye39gjsoighsd7y3eu deleted successfully.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ewvjn.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\huebgawa deleted successfully.
File F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\RestrictRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoFileUrl deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoFind deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoNetworkConnections deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoChangeStartMenu deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCommonGroups deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSaveSettings deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoViewContextMenu deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutorun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\A deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\B deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\C deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\D deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\E deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\F deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\G deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\H deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\I deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\J deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\K deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\L deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\M deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\N deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\O deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\P deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\Q deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\R deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\S deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\T deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\U deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\V deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\W deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\X deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\Y deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Hide\\Z deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoDispCPL deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableClock deleted successfully.
========== FILES ==========
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb folder moved successfully.
File\Folder F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ewvjn.exe not found.
========== COMMANDS ==========
F:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ***
->Temp folder emptied: 1521379 bytes
->Temporary Internet Files folder emptied: 50287610 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56171152 bytes
->Flash cache emptied: 1007 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 241722 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 106487100 bytes
->Flash cache emptied: 405 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 840857 bytes
RecycleBin emptied: 31006826 bytes

Total Files Cleaned = 237,00 mb

OTL by OldTimer - Version 3.2.5.0 log created on 05272010_211840

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 27.05.2010, 20:33

Ok. Dann mach mal jetzt bitte weiter mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Joshua212 · 27.05.2010, 21:46

Ok, ich habe alles wie beschrieben gemacht und ich hoffe es hat so funktioniert wie es sollte. Auf jeden fall scheint alles weg zu sein. Antivir konnte sich nun auch endlich mal wieder zu wort melden.

Hier nochmal das logfile:

Code:

ATTFilter

ComboFix 10-05-26.04 - *** 27.05.2010  22:14:02.1.1 - x86
ausgeführt von:: f:\dokumente und einstellungen\***\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

f:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\quswwqu.dat
f:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\quswwqu_nav.dat
f:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\quswwqu_navps.dat
f:\windows\pi.exe
f:\windows\system32\kill.exe

Infizierte Kopie von f:\windows\system32\drivers\SISAGP.SYS wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-04-27 bis 2010-05-27  ))))))))))))))))))))))))))))))
.

2010-05-27 19:18 . 2010-05-27 19:18	--------	d-----w-	F:\_OTL
2010-05-26 09:03 . 2010-05-26 09:03	--------	d-----w-	f:\programme\trend micro
2010-05-26 09:02 . 2010-05-26 09:03	--------	d-----w-	F:\rsit
2010-05-26 08:07 . 2010-05-26 08:07	--------	d-----w-	f:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-05-26 08:07 . 2010-04-29 10:19	38224	----a-w-	f:\windows\system32\drivers\mbamswissarmy.sys
2010-05-26 08:07 . 2010-05-26 20:15	--------	d-----w-	f:\programme\Malwarebytes' Anti-Malware
2010-05-26 08:07 . 2010-05-26 08:07	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-26 08:07 . 2010-04-29 10:19	20952	----a-w-	f:\windows\system32\drivers\mbam.sys
2010-05-25 12:46 . 2010-05-27 19:41	--------	d-----w-	f:\programme\CCleaner
2010-05-25 11:46 . 2010-05-25 11:46	--------	d-s---w-	f:\dokumente und einstellungen\NetworkService\UserData
2010-05-25 10:24 . 2010-05-25 10:24	--------	d-----w-	f:\programme\Hamachi
2010-05-24 10:35 . 2010-05-24 10:36	--------	d-----w-	f:\programme\DAEMON Tools Lite
2010-05-24 10:35 . 2010-05-24 10:41	--------	d-----w-	f:\dokumente und einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2010-05-24 10:35 . 2010-05-24 10:35	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-05-24 10:31 . 2010-05-24 10:31	--------	d-----w-	f:\dokumente und einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
2010-05-24 10:31 . 2010-05-24 10:31	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2010-05-24 10:22 . 2010-05-24 10:22	8854	----a-r-	f:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\Uninstall_FlatOut_3BC0D3BA5555412880F7D5DC0C3956DC.exe
2010-05-24 10:22 . 2010-05-24 10:22	61440	----a-r-	f:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\flatout.exe1_853599CE1B5C4FEFB643B8F48F508EDC.exe
2010-05-24 10:22 . 2010-05-24 10:22	61440	----a-r-	f:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\flatout.exe_853599CE1B5C4FEFB643B8F48F508EDC.exe
2010-05-24 10:22 . 2010-05-24 10:22	61440	----a-r-	f:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\ARPPRODUCTICON.exe
2010-05-24 10:22 . 2010-05-24 10:22	15086	----a-r-	f:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\NewShortcut4_3BC0D3BA5555412880F7D5DC0C3956DC.exe
2010-05-23 16:48 . 2010-05-24 13:42	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2010-05-23 16:43 . 2010-05-23 16:46	--------	d-----w-	f:\programme\TmNationsForever
2010-05-23 00:15 . 2010-05-23 00:15	--------	d-----w-	f:\programme\Microsoft Games
2010-05-16 13:57 . 2010-05-20 19:43	--------	d-----w-	f:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2010-05-16 13:53 . 2005-01-06 16:33	45056	----a-w-	f:\windows\system32\unredmon.exe
2010-05-16 13:53 . 2005-01-06 16:33	116224	----a-w-	f:\windows\system32\redmonnt.dll
2010-05-16 13:53 . 2010-05-16 13:53	--------	d-----w-	f:\programme\FreePDF_XP
2010-05-16 13:53 . 2010-05-16 13:53	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2010-05-16 13:52 . 2010-05-16 13:52	--------	d-----w-	f:\programme\gs
2010-05-03 19:18 . 2010-03-26 08:33	43008	----a-w-	f:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5ks8oc60.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-05-03 19:18 . 2010-03-26 08:33	339456	----a-w-	f:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5ks8oc60.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-05-03 19:18 . 2010-03-26 08:32	346112	----a-w-	f:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5ks8oc60.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-05-03 19:18 . 2010-03-26 08:33	1496064	----a-w-	f:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5ks8oc60.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-27 19:20 . 2009-11-09 20:20	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\x3watch
2010-05-26 09:32 . 2009-11-17 13:48	--------	d-----w-	f:\dokumente und einstellungen\***\Anwendungsdaten\uTorrent
2010-05-25 11:35 . 2008-04-05 14:41	--------	d-----w-	f:\programme\108Mbps Wireless LAN Adapter
2010-05-25 10:24 . 2008-07-18 13:20	25280	----a-w-	f:\windows\system32\drivers\hamachi.sys
2010-05-24 10:35 . 2008-07-22 12:05	691696	----a-w-	f:\windows\system32\drivers\sptd.sys
2010-05-24 10:22 . 2004-07-17 10:36	163644	----a-w-	f:\windows\system32\drivers\secdrv.sys
2010-05-24 10:14 . 2008-07-22 12:27	--------	d-----w-	f:\programme\Empire Interactive
2010-05-23 07:09 . 2008-04-05 21:22	61232	----a-w-	f:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-16 13:45 . 2010-05-16 13:45	13927	----a-w-	f:\programme\Text2PDF v1.pdf
2010-04-28 13:22 . 2009-02-07 01:49	--------	d-----w-	f:\programme\Rainlendar2
2010-04-16 15:17 . 2009-04-30 19:02	--------	d-----w-	f:\dokumente und einstellungen\***\Anwendungsdaten\MAGIX
2010-04-16 15:14 . 2009-04-30 18:55	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-04-16 15:14 . 2009-04-30 18:54	--------	d-----w-	f:\programme\MAGIX
2010-04-16 15:11 . 2010-04-16 15:11	--------	d-----w-	f:\programme\Gemeinsame Dateien\MAGIX Services
2010-03-30 20:10 . 2001-08-23 12:00	80812	----a-w-	f:\windows\system32\perfc007.dat
2010-03-30 20:10 . 2001-08-23 12:00	449250	----a-w-	f:\windows\system32\perfh007.dat
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	f:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	f:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="f:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Rainlendar2"="f:\programme\Rainlendar2\Rainlendar2.exe" [2008-08-24 4067328]
"DAEMON Tools Lite"="f:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2006-07-25 7323648]
"nwiz"="nwiz.exe" [2006-07-25 1519616]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2006-07-25 86016]
"AudioDeck"="f:\programme\VIAudioi\SBADeck\ADeck.exe" [2005-03-04 512000]
"avgnt"="f:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"NeroFilterCheck"="f:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 57344]
"SunJavaUpdateSched"="f:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="f:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"QuickTime Task"="f:\programme\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="f:\programme\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"x3watch"="f:\programme\X3watch\x3watch.exe" [2008-06-01 299008]
"TrayServer"="f:\programme\MAGIX\Video_deluxe_16_Premium_Sonderedition_Download-Version\TrayServer.exe" [2008-08-07 90112]
"FreePDF Assistant"="f:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

f:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
HMLosung.lnk - f:\programme\HMLosung\HMLosung.exe [2009-2-7 563200]

f:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - f:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - f:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
Reg.lnk - f:\programme\108Mbps Wireless LAN Adapter\Reg.exe [2008-4-5 24576]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Joshis_Musik\\Spiele\\Call of Duty\\CoDUOMP.exe"=
"f:\\Programme\\TmNationsForever\\TmForever.exe"=
"f:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"f:\\WINDOWS\\system32\\dplaysvr.exe"=
"f:\\Programme\\Bonjour\\mDNSResponder.exe"=
"f:\\Programme\\iTunes\\iTunes.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=
"f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\Programme\\Gemeinsame Dateien\\XpressUpdate\\XPressUpdate.exe"=
"f:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"f:\\Programme\\Empire Interactive\\FlatOut\\flatout.exe"=

R2 Fabs;FABS - Helping agent for MAGIX media database;f:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
S0 wipcpws;wipcpws; [x]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;f:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S3 iMSPQMn;iMSPQMn;\??\f:\dokume~1\JJJJJJ~1\LOKALE~1\Temp\iMSPQMn.sys --> f:\dokume~1\JJJJJJ~1\LOKALE~1\Temp\iMSPQMn.sys [?]
S4 sptd;sptd;f:\windows\system32\drivers\sptd.sys [22.07.2008 14:05 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-05-19 f:\windows\Tasks\AppleSoftwareUpdate.job
- f:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
FF - ProfilePath - f:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5ks8oc60.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/de/; hxxp://www.gitarreninstitut.com/tipps-zum-uben
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF - component: f:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5ks8oc60.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

---- FIREFOX Richtlinien ----
f:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
f:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
f:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
f:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-HMLosung_iH - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-27 22:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-05-27  22:24:00
ComboFix-quarantined-files.txt  2010-05-27 20:23

Vor Suchlauf: 14 Verzeichnis(se), 62.458.642.432 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 62.430.973.952 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - EA45C68B083D9FB676F60B87D2A42F98

Vielen, vielen Dank für die Arbeit und bestimmt auch Freizeit die du investiert hast.

Hoffe das war's jetzt

cosinus · 28.05.2010, 14:06

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

KILLALL::

Rootkit::
f:\dokume~1\JJJJJJ~1\LOKALE~1\Temp\iMSPQMn.sys

Driver::
wipcpws
iMSPQMn

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Windows Security Alert

Plagegeister aller Art und deren Bekämpfung: Windows Security Alert