Antispyware Soft abgearbeitet, erscheint aber wieder

GCCDirk · 05.06.2010, 16:31

Hallo Zusammen,
wie oben beschrieben habe ich bereits das Posting zur Entfernung von Antispyware Soft Demo abgearbeitet.
Jedoch erscheinte es bisher immer wieder!!!

Würde mich freuen wenn sich jemand meines Problems annimmt und mal schaut was noch gemacht werden muss!

Log Malewarebyte

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4170

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5.6.2010 16:36:25
mbam-log-2010-06-05 (16-36-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|Z:\|)
Durchsuchte Objekte: 250991
Laufzeit: 44 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
J:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP329\A0048479.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP329\A0048480.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.

Log von RSIT
RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.07 (written by random/random)
Run by ELA_BRENNEN at 2010-06-05 16:55:17
Microsoft Windows XP Professional Service Pack 3
System drive J: has 10 GB (32%) free of 30 GB
Total RAM: 2942 MB (82% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - J:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll [2009-12-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - J:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - J:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll [2009-12-25 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=J:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
""= []
"Desktop Disc Tool"=J:\Programme\Roxio 2010\Roxio Burn\RoxioBurnLauncher.exe [2009-06-23 494064]
"Reminder"=J:\WINDOWS\Creator\Remind_XP.exe [2006-03-09 806912]
"Scheduler"=J:\WINDOWS\SMINST\Scheduler.exe [2006-10-09 697976]
"RTHDCPL"=J:\WINDOWS\RTHDCPL.EXE [2009-10-16 18782720]
"Norton Ghost 14.0"=J:\Programme\Norton Ghost\Agent\VProTray.exe [2008-01-19 2245984]
"nwiz"=J:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-09-23 1657448]
"NvMediaCenter"=J:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]
"NvCplDaemon"=J:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"Adobe Reader Speed Launcher"=J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=J:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"AVP"=J:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [2009-12-25 340456]
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=J:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=J:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
J:\WINDOWS\Sminst\Recguard.exe [2005-12-20 1187840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
J:\WINDOWS\system32\klogon.dll [2009-12-25 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
J:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - J:\WINDOWS\system32\wpdshserviceobj.dll [2007-12-23 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MSIServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe"="J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe"="J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"J:\Programme\TeamViewer\Version4\TeamViewer.exe"="J:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"J:\WINDOWS\SMINST\Scheduler.exe"="J:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler "
"J:\Programme\Windows Live\Messenger\wlcsdk.exe"="J:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"J:\Programme\Windows Live\Messenger\msnmsgr.exe"="J:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"J:\Programme\Sony Ericsson\Update Service\Update Service.exe"="J:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"J:\Programme\Windows Live\Messenger\wlcsdk.exe"="J:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"J:\Programme\Windows Live\Messenger\msnmsgr.exe"="J:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-06-05 16:50:01 ----D---- J:\Trojanerboard
2010-06-05 15:46:53 ----D---- J:\Programme\trend micro
2010-06-05 15:46:52 ----D---- J:\rsit
2010-06-03 21:48:03 ----A---- J:\autoexec.bat
2010-06-03 21:47:47 ----D---- J:\Programme\Enigma Software Group
2010-06-03 21:47:32 ----D---- J:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2010-06-03 21:47:28 ----D---- J:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-03 21:43:02 ----N---- J:\WINDOWS\SchedLgU.Txt
2010-06-03 20:28:14 ----D---- J:\Programme\CCleaner
2010-06-03 15:09:46 ----D---- J:\Programme\Gemeinsame Dateien\InfoWatch
2010-06-03 15:09:45 ----D---- J:\Programme\Kaspersky Lab
2010-06-03 15:09:45 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-06-03 15:04:19 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-06-03 14:23:22 ----SHD---- J:\WINDOWS\CSC
2010-06-03 08:06:14 ----D---- J:\Programme\Spybot - Search & Destroy
2010-06-03 08:06:14 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-03 00:01:29 ----D---- J:\Dokumente und Einstellungen\ELA_BRENNEN\Anwendungsdaten\Malwarebytes
2010-06-03 00:01:17 ----D---- J:\Programme\Malwarebytes' Anti-Malware
2010-06-03 00:01:17 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-08 20:35:04 ----D---- J:\Programme\Orban
2010-05-08 06:09:46 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-05-08 06:09:38 ----A---- J:\WINDOWS\system32\deployJava1.dll

======List of files/folders modified in the last 1 months======

2010-06-05 16:52:50 ----D---- J:\WINDOWS\Temp
2010-06-05 16:52:50 ----D---- J:\WINDOWS
2010-06-05 16:52:50 ----D---- J:\Temp
2010-06-05 16:40:51 ----D---- J:\WINDOWS\system32\CatRoot2
2010-06-05 16:40:16 ----D---- J:\WINDOWS\Registration
2010-06-05 16:39:43 ----D---- J:\WINDOWS\system32
2010-06-05 16:38:07 ----D---- J:\WINDOWS\system32\drivers
2010-06-05 16:36:50 ----D---- J:\WINDOWS\msapps
2010-06-05 15:46:53 ----RD---- J:\Programme
2010-06-04 22:05:47 ----A---- J:\WINDOWS\system32\PerfStringBackup.INI
2010-06-04 21:29:39 ----D---- J:\WINDOWS\repair
2010-06-04 20:00:12 ----D---- J:\Programme\SpeedFan
2010-06-04 19:48:55 ----HD---- J:\Config.Msi
2010-06-04 19:45:29 ----SHD---- J:\WINDOWS\Installer
2010-06-04 19:42:23 ----D---- J:\WINDOWS\Prefetch
2010-06-04 18:31:07 ----D---- J:\WINDOWS\system32\appmgmt
2010-06-03 21:47:28 ----D---- J:\Programme\Gemeinsame Dateien
2010-06-03 20:43:34 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2010-06-03 18:10:30 ----D---- J:\WINDOWS\Minidump
2010-06-03 18:10:30 ----D---- J:\WINDOWS\Debug
2010-06-03 15:12:13 ----SHD---- J:\System Volume Information
2010-06-03 15:10:38 ----HD---- J:\WINDOWS\inf
2010-06-03 15:10:26 ----DC---- J:\WINDOWS\system32\DRVSTORE
2010-06-03 14:19:45 ----HDC---- J:\WINDOWS\$NtUninstallKB960803_0$
2010-06-03 13:03:50 ----SD---- J:\WINDOWS\Downloaded Program Files
2010-06-03 07:49:27 ----HDC---- J:\WINDOWS\$NtUninstallKB960225_0$
2010-06-03 00:23:52 ----D---- J:\WINDOWS\NLDRV
2010-06-03 00:18:27 ----SD---- J:\WINDOWS\Tasks
2010-06-03 00:08:42 ----HDC---- J:\WINDOWS\$NtUninstallKB971657$
2010-06-02 23:19:27 ----D---- J:\Dokumente und Einstellungen
2010-06-02 23:13:59 ----D---- J:\WINDOWS\system32\dllcache
2010-05-08 06:09:45 ----D---- J:\Programme\Gemeinsame Dateien\Java
2010-05-08 06:09:37 ----D---- J:\Programme\Java
2010-05-07 21:22:14 ----D---- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CommunicaEtor

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; J:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 36864]
R1 AsIO;AsIO; J:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 Aspi32;Aspi32; J:\WINDOWS\system32\drivers\Aspi32.sys [2008-04-12 25244]
R1 c2scsi;c2scsi; J:\WINDOWS\system32\drivers\c2scsi.sys [2007-08-30 244608]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver; J:\WINDOWS\system32\DRIVERS\CSVirtualDiskDrv.sys [2009-12-14 39352]
R1 kl1;Kl1; \??\J:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; J:\WINDOWS\system32\DRIVERS\klif.sys [2010-06-03 315408]
R2 acedrv11;acedrv11; \??\J:\WINDOWS\system32\drivers\acedrv11.sys []
R2 atksgt;atksgt; J:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-03-17 278984]
R2 ithsgt;ithsgt; J:\WINDOWS\system32\DRIVERS\ithsgt.sys [2009-11-21 162432]
R2 lilsgt;lilsgt; J:\WINDOWS\system32\DRIVERS\lilsgt.sys [2009-11-21 12032]
R2 lirsgt;lirsgt; J:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-03-17 25416]
R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; J:\WINDOWS\system32\DRIVERS\rspndr.sys [2008-04-12 62336]
R2 v2imount;Symantec V2i Mount Driver; J:\WINDOWS\system32\DRIVERS\v2imount.sys [2008-01-19 38112]
R3 Arp1394;1394-ARP-Clientprotokoll; J:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-12 60800]
R3 GEARAspiWDM;GearAspiWDM; J:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-01-19 15664]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; J:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-12 138752]
R3 hidusb;Microsoft HID Class-Treiber; J:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-12 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); J:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-10-28 5937152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; J:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; J:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 mouhid;Maus-HID-Treiber; J:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-12 12288]
R3 NIC1394;1394-Netzwerktreiber; J:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-12 61824]
R3 nv;nv; J:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; J:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-12 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; J:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-12 20480]
R3 seehcri;Sony Ericsson seehcri Device Driver; J:\WINDOWS\system32\DRIVERS\seehcri.sys [2010-02-28 27632]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; J:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; J:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; J:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-12 17152]
R3 usbstor;USB-Massenspeichertreiber; J:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 DumpDrv;Crash Dump Driver; J:\WINDOWS\system32\drivers\DumpDrv.sys [2008-04-12 9472]
S2 ASInsHelp;ASInsHelp; \??\J:\WINDOWS\system32\drivers\AsInsHelp32.sys []
S3 angglwoh;angglwoh; J:\WINDOWS\system32\drivers\angglwoh.sys []
S3 esgiguard;esgiguard; \??\J:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; J:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-01-25 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; J:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-01-25 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; J:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-01-25 21568]
S3 SANDRA;SANDRA; \??\J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; J:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; J:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; J:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VProEventMonitor;Symantec Event Monitor Driver; J:\WINDOWS\system32\DRIVERS\vproeventmonitor.sys [2008-01-19 15088]
S3 WimFltr;WimFltr; J:\WINDOWS\system32\DRIVERS\wimfltr.sys [2008-01-19 128104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; J:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-12-23 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; J:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-12-23 82944]
S4 IntelIde;IntelIde; J:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky PURE; J:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [2009-12-25 340456]
R2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System; J:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [2009-12-21 743992]
R2 JavaQuickStarterService;Java Quick Starter; J:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 Net Driver HPZ12;Net Driver HPZ12; J:\WINDOWS\System32\svchost.exe [2010-04-21 14336]
R2 Norton Ghost;Norton Ghost; J:\Programme\Norton Ghost\Agent\VProSvc.exe [2008-01-19 4388192]
R2 nvsvc;NVIDIA Display Driver Service; J:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
R2 Pml Driver HPZ12;Pml Driver HPZ12; J:\WINDOWS\System32\svchost.exe [2010-04-21 14336]
R2 StarWindServiceAE;StarWind AE Service; L:\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider; J:\WINDOWS\system32\dllhost.exe [2008-04-14 5120]
R3 SymSnapService;SymSnapService; J:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]
S2 PCA;PC Angel; J:\WINDOWS\SMINST\PCAngel.exe [2006-01-12 294912]
S2 RoxWatch12;Roxio Hard Drive Watcher 12; J:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxWatch12.exe [2009-07-24 219632]
S3 aspnet_state;ASP.NET-Zustandsdienst; J:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; J:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; J:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; J:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; J:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LiveUpdate;LiveUpdate; J:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 RoxMediaDB12;RoxMediaDB12; J:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxMediaDB12.exe [2009-07-24 1116656]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [2009-08-17 99176]
S3 WinRM;Windows Remote Management (WS-Management); J:\WINDOWS\system32\svchost.exe [2010-04-21 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; J:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; J:\WINDOWS\system32\svchost.exe [2010-04-21 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; J:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

--- --- ---

info.txt von RSIT
[CODE]info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.06 2010-06-05 15:46:56

======Uninstall list======

-->J:\WINDOWS\system32\\MSIEXEC.EXE /x {7B91CBFD-0671-4819-9724-CABE3014E886}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 J:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
Adobe Flash Player 10 ActiveX-->J:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
aEton CommunicaEor-->"J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CommunicaEtor\Uninstall.exe"
Alabama Smith 2-->"J:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "J:\Programme\OXXOGames\GPlayer\Install\\Game_AlabamaSmith2.log"
Amazing Adventures - The Caribbean Secret Deluxe-->"L:\spiele\Amazing Adventures - The Caribbean Secret Deluxe\unins000.exe"
AMD Processor Driver-->J:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
Ancient Secrets - Quest For The Golden Key Deluxe-->"L:\spiele\Ancient Secrets - Quest For The Golden Key Deluxe\unins000.exe"
Audiograbber 1.83 SE -->"J:\Programme\Audiograbber\Uninstall.exe"
Audiograbber Lame-MP3-Plugin-->"J:\Programme\Audiograbber\Lame-Uninstall.exe"
Big City Mystery-->"L:\spiele\Big City Mystery\unins000.exe"
Cool & Quiet-->RunDll32 J:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Programme\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe" -l0x7 
Curse of the Pharaoh - Die Traenen der Sachmet-->"L:\spiele\Curse of the Pharaoh - Die Traenen der Sachmet\unins000.exe"
Das Vermächtnis - Der Baum des Lebens (1.00)-->"L:\spiele\Das Vermächtnis - Der Baum des Lebens\unins000.exe"
Der Inquisitor-->"L:\spiele\Der Inquisitor\unins000.exe"
Detektivbuero-->"L:\spiele\Detektivbuero\unins000.exe"
DEUTSCHLAND SPIELT GAME CENTER-->"J:\Programme\OXXOGames\GPlayer\\MyInstall.exe" UInstAllGPAndDS
Die Jaeger des Geisterhauses 2-->L:\spiele\Die Jaeger des Geisterhauses 2\uninst.exe
Die Klinik - Rätselhafte Geheimnisse-->"L:\spiele\Die Klinik - Rätselhafte Geheimnisse\unins000.exe"
Die Traumvilla-->"L:\spiele\Uninstall.exe" "L:\spiele\install.log" -u
DinerTown Detective Agency Deluxe-->"L:\spiele\DinerTown Detective Agency Deluxe\unins000.exe"
DirectX 9 Runtime-->MsiExec.exe /I{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}
Fahrenheit-->MsiExec.exe /I{BA10AC78-E687-4523-8B93-540428FC256F}
ffdshow [rev 497] [2006-11-04]-->"J:\Programme\ffdshow\unins000.exe"
G.H.O.S.T - Das Phantom auf dem Mittelaltermarkt-->"L:\spiele\G.H.O.S.T - Das Phantom auf dem Mittelaltermarkt\unins000.exe"
Geheimnisse von London-->"L:\spiele\Geheimnisse von London\unins000.exe"
Go West-->J:\Programme\Atari\Go West\uninstall.exe
Hide & Secret 3 - Pharaoh's Quest-->"L:\spiele\Hide & Secret 3 - Pharaoh's Quest\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->J:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->J:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"J:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"J:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"J:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"J:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"J:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
HP Photosmart C4340 All-In-One Driver 11.0 Rel .3-->J:\Programme\HP\Digital Imaging\{A35A3F7A-D70A-49df-B4F5-B6A4CDC185CC}\setup\hpzscr01.exe -datfile hposcr26.dat -onestop
ImgBurn-->"J:\Programme\ImgBurn\uninstall.exe"
Jäger des Geisterhauses-->"L:\spiele\Geisterhaus\unins000.exe"
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Juice Mania-->"L:\spiele\Juice Mania\unins000.exe"
Kaspersky PURE-->MsiExec.exe /I{1A59064A-12A9-469F-99F6-04BF118DBCFF}
Kaspersky PURE-->MsiExec.exe /I{1A59064A-12A9-469F-99F6-04BF118DBCFF}
Knights - Wunder Mittel v. 1.017-->"L:\spiele\Knights - Wunder Mittel\unins000.exe"
Liong - The Lost Amulets-->"L:\spiele\Liong - The Lost Amulets\unins000.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"J:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U
Mahjong Tales - Ancient Wisdom (remove only)-->"L:\spiele\Mahjong Tales - Ancient Wisdom\Uninst.exe"
Malwarebytes' Anti-Malware-->"J:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marco Polo - Eine Fantastische Reise-->"L:\spiele\Marco Polo - Eine Fantastische Reise\unins000.exe"
Masters of Mystery - Crime of Fashion-->"L:\spiele\Masters of Mystery - Crime of Fashion\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"J:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "J:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->J:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->J:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"J:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"J:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nancy Drew - Das Phantom von Venedig-->"L:\spiele\Nancy Drew - Das Phantom von Venedig\unins000.exe"
Norton Ghost-->MsiExec.exe /I{B0255743-165B-4BD5-8DA8-37DFB9930014}
NVIDIA Drivers-->J:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->J:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"J:\Programme\Orban\AAC-aacPlus Plugin\unins000.exe"
Par-N-Rar 1.24-->L:\ParNRar\uninst.exe
Party Planner Deluxe-->"L:\spiele\Party Planner Deluxe\unins000.exe"
ProtectDisc Driver, Version 11-->J:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe
PuppetShow - Mystery of Joyville-->"L:\spiele\PuppetShow - Mystery of Joyville\unins000.exe"
QuickPar 0.9-->J:\Programme\QuickPar\uninst.exe
Realtek AC'97 Audio-->RunDll32 J:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "J:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
Realtek High Definition Audio Driver-->RunDll32 J:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "J:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Roxio Activation Module-->MsiExec.exe /I{A121EEDE-C68F-461D-91AA-D48BA226AF1C}
Roxio BackOnTrack-->MsiExec.exe /I{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}
Roxio Burn-->MsiExec.exe /I{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}
Roxio CinePlayer Decoder Pack-->MsiExec.exe /I{9A00EC4E-27E1-42C4-98DD-662F32AC8870}
Roxio CinePlayer-->MsiExec.exe /I{733CDF24-0A93-426E-AA89-DF281EB54793}
Roxio File Backup-->MsiExec.exe /I{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}
Roxio Video Capture USB-->MsiExec.exe /I{86DDDAAD-AEB9-42E5-BE01-0E8FABD2BB29}
Roxio WinOnCD 2010-->J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall\{89A15676-78AE-4D51-BF5B-DEE3E0D46C94}\setup.exe /x {89A15676-78AE-4D51-BF5B-DEE3E0D46C94} {lang}=DEU
Roxio WinOnCD 2010-->MsiExec.exe /I{026B0D6F-C5E5-4950-AB17-66B2335E6160}
Roxio WinOnCD 2010-->MsiExec.exe /I{74DC8A26-4E05-40B6-AD11-C9428A1AE150}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sereby's XP SP2 Updatepack Version 1.8.4-->msiexec.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"J:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"J:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"J:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"J:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"J:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"J:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"J:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"J:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"J:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"J:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"J:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"J:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"J:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"J:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"J:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"J:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"J:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"J:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"J:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"J:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"J:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"J:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"J:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"J:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"J:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"J:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"J:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"J:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"J:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"J:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"J:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"J:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"J:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"J:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"J:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"J:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"J:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"J:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"J:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"J:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"J:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"J:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"J:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"J:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"J:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"J:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"J:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"J:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"J:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"J:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"J:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"J:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"J:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"J:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"J:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"J:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"J:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"J:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"J:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"J:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"J:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"J:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"J:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"J:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"J:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"J:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"J:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"J:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"J:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"J:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"J:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"J:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"J:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
SiSoftware Sandra Lite 2009.SP4-->"J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\unins000.exe"
SmartSound Quicktracks Plugin-->J:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} 
SpeedFan (remove only)-->"J:\Programme\SpeedFan\uninstall.exe"
ST Wiederherstellungs- & Sicherungsprogramme-->RunDll32 J:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "J:\Programme\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x7  -uninst  -removeonly
Sunset Studio - Love on the High Seas Deluxe-->"L:\spiele\Sunset Studio - Love on the High Seas Deluxe\unins000.exe"
TeamViewer 4-->J:\Programme\TeamViewer\Version4\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->J:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB976749)-->"J:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB975364)-->"J:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"J:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"J:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"J:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"J:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"J:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"J:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"J:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"J:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"J:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"J:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"J:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update Service-->J:\Programme\Sony Ericsson\Update Service\uninst.exe
Virtual Families-->"L:\spiele\Virtual Families\unins000.exe"
Windows Imaging Component-->"J:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->J:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Presentation Foundation Language Pack (DEU)-->msiexec.exe /I J:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\de\wpflangpack.msi
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows XP Service Pack 3-->"J:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->J:\Programme\WinRAR\uninstall.exe
Womens Murder Club-->"L:\spiele\Womens Murder Club\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"J:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zuma’s Revenge! Abenteuer-->"J:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "J:\Programme\OXXOGames\GPlayer\Install\\Game_ZumasRevengeAbenteuer.log"

======Hosts File======

127.0.0.1 ad.ghura.pl
127.0.0.1 ircgalaxy.pl
127.0.0.1 ru.brans.pl
127.0.0.1 zief.pl
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com

======Security center information======

AV: Kaspersky PURE (outdated)
FW: Kaspersky PURE

======System event log======

Computer Name: MTDVD
Event Code: 4377
Message: Windows Media Player, Hotfix KB952069_WM9 wurde installiert.

Record Number: 13159
Source Name: WindowsMedia
Time Written: 20100429030026.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MTDVD
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.

Record Number: 13158
Source Name: Disk
Time Written: 20100429030023.000000+120
Event Type: Warnung
User: 

Computer Name: MTDVD
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.

Record Number: 13157
Source Name: Disk
Time Written: 20100429022851.000000+120
Event Type: Warnung
User: 

Computer Name: MTDVD
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.

Record Number: 13156
Source Name: Disk
Time Written: 20100429012851.000000+120
Event Type: Warnung
User: 

Computer Name: MTDVD
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.

Record Number: 13155
Source Name: Disk
Time Written: 20100429002851.000000+120
Event Type: Warnung
User: 

=====Application event log=====

Computer Name: MTDVD
Event Code: 11707
Message: Product: DirectX 9 Runtime -- Installation operation completed successfully.

Record Number: 188
Source Name: MsiInstaller
Time Written: 20091101173233.000000+060
Event Type: Informationen
User: MTDVD\ELA_BRENNEN

Computer Name: MTDVD
Event Code: 11707
Message: Produkt: Roxio Activation Module -- Die Installation wurde erfolgreich abgeschlossen.

Record Number: 187
Source Name: MsiInstaller
Time Written: 20091101173233.000000+060
Event Type: Informationen
User: MTDVD\ELA_BRENNEN

Computer Name: MTDVD
Event Code: 11707
Message: Product: VD64Inst -- Installation operation completed successfully.

Record Number: 186
Source Name: MsiInstaller
Time Written: 20091101173233.000000+060
Event Type: Informationen
User: MTDVD\ELA_BRENNEN

Computer Name: MTDVD
Event Code: 11707
Message: Produkt: Roxio BackOnTrack -- Die Installation wurde erfolgreich abgeschlossen.

Record Number: 185
Source Name: MsiInstaller
Time Written: 20091101173233.000000+060
Event Type: Informationen
User: MTDVD\ELA_BRENNEN

Computer Name: MTDVD
Event Code: 11707
Message: Produkt: Roxio CinePlayer Decoder Pack -- Die Installation wurde erfolgreich abgeschlossen.

Record Number: 184
Source Name: MsiInstaller
Time Written: 20091101173233.000000+060
Event Type: Informationen
User: MTDVD\ELA_BRENNEN

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;J:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;J:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;J:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\DLLShared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAN_DIR"=J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4
"EMC_AUTOPLAY"=J:\Programme\Gemeinsame Dateien\Roxio Shared\
"RCAUTOPLAY"=J:\Programme\Roxio 2010\Roxio Central 5\
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

--- --- ---

Vielen Dank schon mal jetzt für Eure Hilfe

cosinus · 05.06.2010, 23:17

Hallo und

Poste bitte auch etwaige Logs von vorherigen Durchläufen mit Malwarebytes, denn ich brauche wirklich alle Infos zu gefundenen und entfernten Schädlingen. Mach danach Logs mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

GCCDirk · 06.06.2010, 08:01

Morgen Arne,

da war ich wohl was übereifrig und habe bereits alte Scans gelöscht da es vorgestern ja bereits mal weg war.
Habe hier aber noch einen alten Scan den ich im Administratorkonte erstellt hatte.

Log Malewarebytes

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4165

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

3.6.2010 13:47:39
mbam-log-2010-06-03 (13-47-39).txt

Scan type: Full scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Objects scanned: 270678
Time elapsed: 23 minute(s), 43 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 14

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP320\A0040485.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
J:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LY2A9Y4\oriqbjdp[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
J:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AE3PCX4E\boappsdl[1].exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
J:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B5LJA8J0\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
J:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WGHW1YH0\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
J:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YLXKTWEC\fwelcx[1].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
J:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZCLTHW90\oriqbjdp[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP313\A0038417.exe (Trojan.Pakes.) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP319\A0040420.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP319\A0040421.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP319\A0040422.dll (Trojan.GootKit) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP319\A0040423.sys (Rootkit.Tent) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{AD0C5DE3-CF94-42F2-B783-C176C0D1986F}\RP319\A0040424.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
N:\System Volume Information\_restore{50106703-844E-461A-9CD7-0A4C4AB7BA99}\RP82\A0017699.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Hier die beiden OTL
OTL.TXT

Code:

ATTFilter

OTL logfile created on: 6.6.2010 08:45:48 - Run 1
OTL by OldTimer - Version 3.2.5.3     Folder = J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Trojaner Board
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): J:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = J: | %SystemRoot% = J:\WINDOWS | %ProgramFiles% = J:\Programme
Drive C: | 149,04 Gb Total Space | 147,92 Gb Free Space | 99,25% Space Free | Partition Type: NTFS
Drive D: | 5,92 Gb Total Space | 0,89 Gb Free Space | 14,98% Space Free | Partition Type: NTFS
Drive E: | 262,87 Gb Total Space | 43,22 Gb Free Space | 16,44% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 29,29 Gb Total Space | 9,28 Gb Free Space | 31,66% Space Free | Partition Type: NTFS
Drive L: | 931,51 Gb Total Space | 843,78 Gb Free Space | 90,58% Space Free | Partition Type: NTFS
 
Computer Name: MTDVD
Current User Name: ELA_BRENNEN
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Trojaner Board\OTL.exe (OldTimer Tools)
PRC - J:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - J:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
PRC - J:\Programme\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe (Kaspersky Lab)
PRC - J:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
PRC - J:\Programme\Roxio 2010\Roxio Burn\Roxio Burn.exe ()
PRC - J:\Programme\Roxio 2010\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - J:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - J:\Programme\Norton Ghost\Agent\VProSvc.exe (Symantec Corporation)
PRC - J:\Programme\Norton Ghost\Agent\VProTray.exe (Symantec Corporation)
PRC - J:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe (Symantec)
PRC - L:\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - J:\WINDOWS\SMINST\Scheduler.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Trojaner Board\OTL.exe (OldTimer Tools)
MOD - J:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AVP) -- J:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (CSObjectsSrv) -- J:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (SandraAgentSrv) -- J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe (SiSoftware)
SRV - (RoxWatch12) -- J:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxWatch12.exe (Sonic Solutions)
SRV - (RoxMediaDB12) -- J:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxMediaDB12.exe (Sonic Solutions)
SRV - (Norton Ghost) -- J:\Programme\Norton Ghost\Agent\VProSvc.exe (Symantec Corporation)
SRV - (SymSnapService) -- J:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe (Symantec)
SRV - (LiveUpdate) -- J:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE (Symantec Corporation)
SRV - (StarWindServiceAE) -- L:\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (IDriverT) -- J:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (KLIF) -- J:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (atksgt) -- J:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- J:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (seehcri) -- J:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (CSCrySec) -- J:\WINDOWS\system32\DRIVERS\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- J:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (ithsgt) -- J:\WINDOWS\system32\drivers\ithsgt.sys ()
DRV - (lilsgt) -- J:\WINDOWS\system32\drivers\lilsgt.sys ()
DRV - (sptd) -- J:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- J:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (KLBG) -- J:\WINDOWS\system32\DRIVERS\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- J:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (nv) -- J:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (klim5) -- J:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- J:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (SANDRA) -- J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\sandra.sys (SiSoftware)
DRV - (acedrv11) -- J:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (HDAudBus) -- J:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (DumpDrv) -- J:\WINDOWS\system32\drivers\dumpdrv.sys (Microsoft Corporation)
DRV - (Aspi32) -- J:\WINDOWS\system32\drivers\aspi32.sys (Adaptec)
DRV - (WimFltr) -- J:\WINDOWS\system32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (v2imount) -- J:\WINDOWS\system32\drivers\v2imount.sys (Symantec Corporation)
DRV - (VPROEVENTMONITOR) -- J:\WINDOWS\system32\drivers\vproeventmonitor.sys (Symantec Corporation)
DRV - (Si3112) -- J:\WINDOWS\system32\drivers\si3112.sys (Silicon Image, Inc.)
DRV - (symsnap) -- J:\WINDOWS\system32\DRIVERS\symsnap.sys (StorageCraft)
DRV - (AsIO) -- J:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (c2scsi) -- J:\WINDOWS\system32\drivers\c2scsi.sys (Sonic Solutions)
DRV - (speedfan) -- J:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (nvnetbus) -- J:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- J:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- J:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvatabus) -- J:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (giveio) -- J:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: J:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2010.06.03 15:10:23 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2010.06.04 19:15:02 | 000,403,841 | ---- | M]) - J:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 ad.ghura.pl
O1 - Hosts: 127.0.0.1 ircgalaxy.pl
O1 - Hosts: 127.0.0.1 ru.brans.pl
O1 - Hosts: 127.0.0.1 zief.pl
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 13968 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - J:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - J:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] J:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] J:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [Desktop Disc Tool] J:\Programme\Roxio 2010\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [Norton Ghost 14.0] J:\Programme\Norton Ghost\Agent\VProTray.exe (Symantec Corporation)
O4 - HKLM..\Run: [NvCplDaemon] J:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] J:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] J:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [Reminder] J:\WINDOWS\CREATOR\Remind_XP.exe ()
O4 - HKLM..\Run: [Scheduler] J:\WINDOWS\SMINST\Scheduler.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] J:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - J:\Programme\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - J:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - J:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O16 - DPF: {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab (Kaspersky License Finder)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - J:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - J:\WINDOWS\system32\klogon.dll - J:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: J:\Dokumente und Einstellungen\ELA_BRENNEN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: J:\Dokumente und Einstellungen\ELA_BRENNEN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.31 10:29:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.06.03 21:48:03 | 000,000,000 | ---- | M] () - J:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.06 08:37:33 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Anwendungsdaten\Sonic
[2010.06.05 20:05:28 | 000,000,000 | ---D | C] -- J:\Programme\ESET
[2010.06.05 19:36:09 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Trojaner Board
[2010.06.05 16:52:49 | 000,000,000 | RH-D | C] -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Recent
[2010.06.05 16:50:01 | 000,000,000 | ---D | C] -- J:\Trojanerboard
[2010.06.05 15:46:53 | 000,000,000 | ---D | C] -- J:\Programme\trend micro
[2010.06.05 15:46:52 | 000,000,000 | ---D | C] -- J:\rsit
[2010.06.04 21:42:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.04 21:42:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbam.sys
[2010.06.03 21:47:47 | 000,000,000 | ---D | C] -- J:\Programme\Enigma Software Group
[2010.06.03 21:47:32 | 000,000,000 | ---D | C] -- J:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
[2010.06.03 21:47:28 | 000,000,000 | ---D | C] -- J:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.06.03 20:28:14 | 000,000,000 | ---D | C] -- J:\Programme\CCleaner
[2010.06.03 15:10:26 | 000,039,352 | ---- | C] (Infowatch) -- J:\WINDOWS\System32\drivers\CSVirtualDiskDrv.sys
[2010.06.03 15:10:25 | 000,088,632 | ---- | C] (Infowatch) -- J:\WINDOWS\System32\drivers\CSCrySec.sys
[2010.06.03 15:09:46 | 000,000,000 | ---D | C] -- J:\Programme\Gemeinsame Dateien\InfoWatch
[2010.06.03 15:09:45 | 000,000,000 | ---D | C] -- J:\Programme\Kaspersky Lab
[2010.06.03 15:09:45 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2010.06.03 15:09:28 | 000,315,408 | ---- | C] (Kaspersky Lab) -- J:\WINDOWS\System32\drivers\klif.sys
[2010.06.03 15:04:19 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2010.06.03 14:23:22 | 000,000,000 | -HSD | C] -- J:\WINDOWS\CSC
[2010.06.03 08:06:14 | 000,000,000 | ---D | C] -- J:\Programme\Spybot - Search & Destroy
[2010.06.03 08:06:14 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.03 07:57:27 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.03 00:13:33 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.03 00:01:29 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Anwendungsdaten\Malwarebytes
[2010.06.03 00:01:17 | 000,000,000 | ---D | C] -- J:\Programme\Malwarebytes' Anti-Malware
[2010.06.03 00:01:17 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.02 23:14:16 | 000,182,656 | ---- | C] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\ndis.sys
[2010.06.02 23:12:44 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Lokale Einstellungen\Anwendungsdaten\bertsywnv
[2010.05.09 19:06:53 | 000,244,608 | ---- | C] (Sonic Solutions) -- J:\WINDOWS\System32\drivers\c2scsi.sys
[2010.05.08 20:35:04 | 000,000,000 | ---D | C] -- J:\Programme\Orban
[2010.05.08 06:09:46 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.05.08 06:09:38 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- J:\WINDOWS\System32\deployJava1.dll
[329 J:\WINDOWS\*.tmp files -> J:\WINDOWS\*.tmp -> ]
[3 J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 J:\WINDOWS\System32\*.tmp files -> J:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.06 08:49:22 | 008,126,464 | -H-- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\NTUSER.DAT
[2010.06.06 08:36:17 | 000,029,184 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.06 08:29:06 | 000,002,206 | ---- | M] () -- J:\WINDOWS\System32\wpa.dbl
[2010.06.06 08:27:17 | 000,253,748 | ---- | M] () -- J:\WINDOWS\System32\NvApps.xml
[2010.06.06 08:27:13 | 000,000,006 | -H-- | M] () -- J:\WINDOWS\tasks\SA.DAT
[2010.06.06 08:27:12 | 000,002,048 | --S- | M] () -- J:\WINDOWS\bootstat.dat
[2010.06.05 23:46:01 | 000,004,096 | -HS- | M] () -- J:\VSNAP.IDX
[2010.06.05 23:45:28 | 004,314,876 | -H-- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.05 19:54:28 | 000,000,454 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Verknüpfung mit ParNRar.exe.lnk
[2010.06.05 16:53:53 | 000,000,744 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100605_165348.reg
[2010.06.05 15:48:01 | 000,000,190 | -HS- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\ntuser.ini
[2010.06.04 22:05:47 | 001,069,422 | ---- | M] () -- J:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.04 22:05:47 | 000,458,806 | ---- | M] () -- J:\WINDOWS\System32\perfh007.dat
[2010.06.04 22:05:47 | 000,440,820 | ---- | M] () -- J:\WINDOWS\System32\perfh009.dat
[2010.06.04 22:05:47 | 000,084,716 | ---- | M] () -- J:\WINDOWS\System32\perfc007.dat
[2010.06.04 22:05:47 | 000,071,138 | ---- | M] () -- J:\WINDOWS\System32\perfc009.dat
[2010.06.04 19:55:15 | 000,005,408 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100604_195512.reg
[2010.06.04 19:15:02 | 000,403,841 | ---- | M] () -- J:\WINDOWS\System32\drivers\etc\hosts
[2010.06.04 18:54:11 | 000,000,660 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Zuma’s Revenge! Abenteuer.lnk
[2010.06.04 18:53:33 | 000,000,476 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2010.06.03 21:48:03 | 000,000,000 | ---- | M] () -- J:\autoexec.bat
[2010.06.03 21:39:44 | 000,000,448 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100603_213941.reg
[2010.06.03 21:39:26 | 000,001,410 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100603_213922.reg
[2010.06.03 21:38:05 | 000,031,938 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100603_213801.reg
[2010.06.03 18:14:13 | 000,001,410 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100603_181408.reg
[2010.06.03 18:11:15 | 000,031,642 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100603_181106.reg
[2010.06.03 17:18:43 | 000,000,532 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Die Traumvilla.lnk
[2010.06.03 16:00:40 | 000,182,656 | ---- | M] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\ndis.sys
[2010.06.03 15:17:45 | 000,113,933 | ---- | M] () -- J:\WINDOWS\System32\drivers\klin.dat
[2010.06.03 15:17:24 | 000,097,549 | ---- | M] () -- J:\WINDOWS\System32\drivers\klick.dat
[2010.06.03 15:11:49 | 000,000,038 | ---- | M] () -- J:\WINDOWS\System32\online_{1c38cbec-b0e8-4b36-80d0-597eae212d0d}
[2010.06.03 15:11:48 | 000,000,038 | ---- | M] () -- J:\WINDOWS\System32\{1c38cbec-b0e8-4b36-80d0-597eae212d0d}
[2010.06.03 15:09:28 | 000,315,408 | ---- | M] (Kaspersky Lab) -- J:\WINDOWS\System32\drivers\klif.sys
[2010.06.03 14:32:30 | 000,403,841 | R--- | M] () -- J:\WINDOWS\System32\drivers\etc\hosts.20100603-194504.backup
[2010.06.03 13:53:30 | 000,403,841 | R--- | M] () -- J:\WINDOWS\System32\drivers\etc\hosts.20100603-143230.backup
[2010.06.03 13:34:22 | 000,000,552 | ---- | M] () -- J:\WINDOWS\System32\d3d8caps.dat
[2010.06.03 08:31:56 | 000,403,841 | R--- | M] () -- J:\WINDOWS\System32\drivers\etc\hosts.20100603-135330.backup
[2010.06.02 23:14:59 | 000,000,909 | ---- | M] () -- J:\WINDOWS\System32\drivers\etc\hosts.20100603-083156.backup
[2010.05.29 16:29:23 | 000,000,616 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Ela.lnk
[2010.05.29 10:00:22 | 000,001,984 | ---- | M] () -- J:\WINDOWS\System32\d3d9caps.dat
[2010.05.08 20:35:05 | 000,000,813 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\AAC-aacPlus Plugin Read Me.lnk
[2010.05.08 20:35:04 | 000,001,611 | ---- | M] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Tuner2 - your ears will know.lnk
[329 J:\WINDOWS\*.tmp files -> J:\WINDOWS\*.tmp -> ]
[3 J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 J:\WINDOWS\System32\*.tmp files -> J:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.05 16:53:52 | 000,000,744 | ---- | C] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100605_165348.reg
[2010.06.04 19:55:14 | 000,005,408 | ---- | C] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100604_195512.reg
[2010.06.03 21:48:03 | 000,000,000 | ---- | C] () -- J:\autoexec.bat
[2010.06.03 21:39:43 | 000,000,448 | ---- | C] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100603_213941.reg
[2010.06.03 21:39:24 | 000,001,410 | ---- | C] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100603_213922.reg
[2010.06.03 21:38:04 | 000,031,938 | ---- | C] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100603_213801.reg
[2010.06.03 18:14:12 | 000,001,410 | ---- | C] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100603_181408.reg
[2010.06.03 18:11:12 | 000,031,642 | ---- | C] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Eigene Dateien\cc_20100603_181106.reg
[2010.06.03 15:11:49 | 000,000,038 | ---- | C] () -- J:\WINDOWS\System32\online_{1c38cbec-b0e8-4b36-80d0-597eae212d0d}
[2010.06.03 15:11:48 | 000,000,038 | ---- | C] () -- J:\WINDOWS\System32\{1c38cbec-b0e8-4b36-80d0-597eae212d0d}
[2010.06.03 15:10:46 | 000,113,933 | ---- | C] () -- J:\WINDOWS\System32\drivers\klin.dat
[2010.06.03 15:10:46 | 000,097,549 | ---- | C] () -- J:\WINDOWS\System32\drivers\klick.dat
[2010.06.03 13:34:22 | 000,000,552 | ---- | C] () -- J:\WINDOWS\System32\d3d8caps.dat
[2010.05.08 20:35:04 | 000,001,611 | ---- | C] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Tuner2 - your ears will know.lnk
[2010.05.08 20:35:04 | 000,000,813 | ---- | C] () -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\AAC-aacPlus Plugin Read Me.lnk
[2010.04.21 16:26:05 | 000,024,576 | ---- | C] () -- J:\WINDOWS\System32\AsIO.dll
[2010.04.21 16:26:05 | 000,012,400 | ---- | C] () -- J:\WINDOWS\System32\drivers\AsIO.sys
[2010.04.21 16:25:57 | 000,001,746 | ---- | C] () -- J:\WINDOWS\Language_trs.ini
[2010.03.17 18:16:00 | 000,278,984 | ---- | C] () -- J:\WINDOWS\System32\drivers\atksgt.sys
[2010.03.17 18:16:00 | 000,025,416 | ---- | C] () -- J:\WINDOWS\System32\drivers\lirsgt.sys
[2010.03.17 18:11:58 | 000,000,023 | ---- | C] () -- J:\WINDOWS\launcher.ini
[2010.01.30 20:53:03 | 000,000,034 | ---- | C] () -- J:\WINDOWS\cdplayer.ini
[2009.12.19 23:07:12 | 000,005,120 | ---- | C] () -- J:\WINDOWS\System32\ff_vfw.dll
[2009.12.19 23:07:12 | 000,000,547 | ---- | C] () -- J:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.11.21 22:46:59 | 000,162,432 | ---- | C] () -- J:\WINDOWS\System32\drivers\ithsgt.sys
[2009.11.21 22:46:59 | 000,012,032 | ---- | C] () -- J:\WINDOWS\System32\drivers\lilsgt.sys
[2009.11.08 21:13:43 | 000,716,272 | ---- | C] () -- J:\WINDOWS\System32\drivers\sptd.sys
[2009.10.31 10:25:55 | 000,394,752 | ---- | C] () -- J:\WINDOWS\System32\cygwinb19.dll
[2008.04.12 09:56:36 | 001,800,192 | ---- | C] () -- J:\WINDOWS\System32\hmtcdres.dll
[2008.04.12 09:56:33 | 000,394,240 | ---- | C] () -- J:\WINDOWS\System32\hmtcd.dll
[2008.01.20 15:15:43 | 000,000,342 | ---- | C] () -- J:\WINDOWS\System32\Oeminfo.ini
[2004.01.30 16:07:46 | 000,245,408 | ---- | C] () -- J:\WINDOWS\System32\unicows.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- J:\WINDOWS\System32\giveio.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 156 bytes -> J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Postal2.eXe:SummaryInformation
@Alternate Data Stream - 118 bytes -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7881FECE
@Alternate Data Stream - 116 bytes -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48FEA089
@Alternate Data Stream - 111 bytes -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC2381A4
< End of report >

EXTRA.TXT

Code:

ATTFilter

OTL Extras logfile created on: 6.6.2010 08:45:48 - Run 1
OTL by OldTimer - Version 3.2.5.3     Folder = J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Trojaner Board
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): J:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = J: | %SystemRoot% = J:\WINDOWS | %ProgramFiles% = J:\Programme
Drive C: | 149,04 Gb Total Space | 147,92 Gb Free Space | 99,25% Space Free | Partition Type: NTFS
Drive D: | 5,92 Gb Total Space | 0,89 Gb Free Space | 14,98% Space Free | Partition Type: NTFS
Drive E: | 262,87 Gb Total Space | 43,22 Gb Free Space | 16,44% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 29,29 Gb Total Space | 9,28 Gb Free Space | 31,66% Space Free | Partition Type: NTFS
Drive L: | 931,51 Gb Total Space | 843,78 Gb Free Space | 90,58% Space Free | Partition Type: NTFS
 
Computer Name: MTDVD
Current User Name: ELA_BRENNEN
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"5605:TCP" = 5605:TCP:*:Enabled:Services
"9710:TCP" = 9710:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"2257:TCP" = 2257:TCP:*:Enabled:Services
"3014:TCP" = 3014:TCP:*:Enabled:Services
"9863:TCP" = 9863:TCP:*:Enabled:Services
"9864:TCP" = 9864:TCP:*:Enabled:Services
"5395:TCP" = 5395:TCP:*:Enabled:Services
"9290:TCP" = 9290:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"44580:TCP" = 44580:TCP:*:Enabled:System16
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"5605:TCP" = 5605:TCP:*:Enabled:Services
"9710:TCP" = 9710:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"2257:TCP" = 2257:TCP:*:Enabled:Services
"3014:TCP" = 3014:TCP:*:Enabled:Services
"9863:TCP" = 9863:TCP:*:Enabled:Services
"9864:TCP" = 9864:TCP:*:Enabled:Services
"5395:TCP" = 5395:TCP:*:Enabled:Services
"9290:TCP" = 9290:TCP:*:Enabled:Services
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"J:\Programme\Windows Live\Messenger\wlcsdk.exe" = J:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe" = J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe" = J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"J:\Programme\TeamViewer\Version4\TeamViewer.exe" = J:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"J:\WINDOWS\SMINST\Scheduler.exe" = J:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler  -- ()
"J:\Programme\Windows Live\Messenger\wlcsdk.exe" = J:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"J:\Programme\Sony Ericsson\Update Service\Update Service.exe" = J:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{026B0D6F-C5E5-4950-AB17-66B2335E6160}" = Roxio WinOnCD 2010
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = ST Wiederherstellungs- & Sicherungsprogramme
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60356853-9941-8377-6786-285351479053}" = Die Traumvilla
"{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}" = Roxio File Backup
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{733CDF24-0A93-426E-AA89-DF281EB54793}" = Roxio CinePlayer
"{74DC8A26-4E05-40B6-AD11-C9428A1AE150}" = Roxio WinOnCD 2010
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86DDDAAD-AEB9-42E5-BE01-0E8FABD2BB29}" = Roxio Video Capture USB
"{89A15676-78AE-4D51-BF5B-DEE3E0D46C94}" = Roxio WinOnCD 2010
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A00EC4E-27E1-42C4-98DD-662F32AC8870}" = Roxio CinePlayer Decoder Pack
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A121EEDE-C68F-461D-91AA-D48BA226AF1C}" = Roxio Activation Module
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}" = Roxio Burn
"{A35A3F7A-D70A-49df-B4F5-B6A4CDC185CC}" = HP Photosmart C4340 All-In-One Driver 11.0 Rel .3
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}" = DirectX 9 Runtime
"{B0255743-165B-4BD5-8DA8-37DFB9930014}" = Norton Ghost
"{BA10AC78-E687-4523-8B93-540428FC256F}" = Fahrenheit
"{BC073E47-100A-4DB3-9D05-7072FC3ECB8A}" = PS_AIO_03_C4340_Software_Min
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2196}_is1" = SiSoftware Sandra Lite 2009.SP4
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DB0A8A2A-4EA7-4FE3-802E-8A6DEE32696C}_is1" = Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"aEton CommunicaEor" = aEton CommunicaEor
"Alabama Smith 2" = Alabama Smith 2
"Amazing Adventures - The Caribbean Secret Deluxe_is1" = Amazing Adventures - The Caribbean Secret Deluxe
"Ancient Secrets - Quest For The Golden Key Deluxe_is1" = Ancient Secrets - Quest For The Golden Key Deluxe
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Big City Mystery_is1" = Big City Mystery
"Curse of the Pharaoh - Die Traenen der Sachmet_is1" = Curse of the Pharaoh - Die Traenen der Sachmet
"Das Vermächtnis - Der Baum des Lebens_is1" = Das Vermächtnis - Der Baum des Lebens (1.00)
"Der Inquisitor_is1" = Der Inquisitor
"Detektivbuero_is1" = Detektivbuero
"Die Jaeger des Geisterhauses 2" = Die Jaeger des Geisterhauses 2
"Die Klinik - Rätselhafte Geheimnisse_is1" = Die Klinik - Rätselhafte Geheimnisse
"DinerTown Detective Agency Deluxe_is1" = DinerTown Detective Agency Deluxe
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"ESET Online Scanner" = ESET Online Scanner v3
"ffdshow_is1" = ffdshow [rev 497] [2006-11-04]
"G.H.O.S.T - Das Phantom auf dem Mittelaltermarkt_is1" = G.H.O.S.T - Das Phantom auf dem Mittelaltermarkt
"Geheimnisse von London_is1" = Geheimnisse von London
"Go West" = Go West
"Hide & Secret 3 - Pharaoh's Quest_is1" = Hide & Secret 3 - Pharaoh's Quest
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallWIX_{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"Jäger des Geisterhauses_is1" = Jäger des Geisterhauses
"Juice Mania_is1" = Juice Mania
"Kajko2DE_is1" = Knights - Wunder Mittel v. 1.017
"Liong - The Lost Amulets_is1" = Liong - The Lost Amulets
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"Mahjong Tales - Ancient Wisdom" = Mahjong Tales - Ancient Wisdom (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marco Polo - Eine Fantastische Reise_is1" = Marco Polo - Eine Fantastische Reise
"Masters of Mystery - Crime of Fashion_is1" = Masters of Mystery - Crime of Fashion
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Nancy Drew - Das Phantom von Venedig_is1" = Nancy Drew - Das Phantom von Venedig
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Par-N-Rar" = Par-N-Rar 1.24
"Party Planner Deluxe_is1" = Party Planner Deluxe
"PRE-XP-SP3" = Sereby's XP SP2 Updatepack Version 1.8.4
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PuppetShow - Mystery of Joyville_is1" = PuppetShow - Mystery of Joyville
"QuickPar" = QuickPar 0.9
"SpeedFan" = SpeedFan (remove only)
"Sunset Studio - Love on the High Seas Deluxe_is1" = Sunset Studio - Love on the High Seas Deluxe
"TeamViewer 4" = TeamViewer 4
"Update Service" = Update Service
"Virtual Families_is1" = Virtual Families
"WIC" = Windows Imaging Component
"Windows Presentation Foundation Language Pack (DEU)" = Windows Presentation Foundation Language Pack (DEU)
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"Womens Murder Club_is1" = Womens Murder Club
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zuma’s Revenge! Abenteuer" = Zuma’s Revenge! Abenteuer
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"360WAVESPATCHERCLT" = 360WavesPatcher (Client setup)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.11.2009 15:49:52 | Computer Name = MTDVD | Source = MsiInstaller | ID = 11313
Description = Produkt: Fahrenheit -- Fehler 1313. Das Laufwerk M:\ steht im Augenblick
 nicht zur Verfügung. Bitte wählen Sie ein anderes Laufwerk aus.
 
Error - 21.11.2009 15:49:57 | Computer Name = MTDVD | Source = MsiInstaller | ID = 11313
Description = Produkt: Fahrenheit -- Fehler 1313. Das Laufwerk M:\ steht im Augenblick
 nicht zur Verfügung. Bitte wählen Sie ein anderes Laufwerk aus.
 
Error - 30.11.2009 10:06:54 | Computer Name = MTDVD | Source = Norton Ghost | ID = 100
Description = Fehler EC8F17B7: Wiederherstellungspunkte können nicht erstellt werden
 für Auftrag: Laufwerk-Backup von WINXP (J:\). Fehler EC8F03EA: Vom ausgewählten
 Laufwerk kann kein virtuelles Volume-Image erstellt werden. Fehler E0BC0002: Objekt
 SME~Computer~BgM1549F232Region-0~VM1549F232Region-0-1 nicht gefunden.  Details: 0xE0BC0002
Quelle:
 Norton Ghost
 
Error - 13.1.2010 13:46:49 | Computer Name = MTDVD | Source = MsiInstaller | ID = 11313
Description = Produkt: Ich sehe was ... die große Schatzsuche -- Fehler 1313. Das
 Laufwerk M:\ steht im Augenblick nicht zur Verfügung. Bitte wählen Sie ein anderes
 Laufwerk aus.
 
Error - 13.1.2010 13:46:53 | Computer Name = MTDVD | Source = MsiInstaller | ID = 11313
Description = Produkt: Ich sehe was ... die große Schatzsuche -- Fehler 1313. Das
 Laufwerk M:\ steht im Augenblick nicht zur Verfügung. Bitte wählen Sie ein anderes
 Laufwerk aus.
 
Error - 13.1.2010 13:46:56 | Computer Name = MTDVD | Source = MsiInstaller | ID = 11313
Description = Produkt: Ich sehe was ... die große Schatzsuche -- Fehler 1313. Das
 Laufwerk M:\ steht im Augenblick nicht zur Verfügung. Bitte wählen Sie ein anderes
 Laufwerk aus.
 
[ System Events ]
Error - 5.6.2010 10:40:15 | Computer Name = MTDVD | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Si3112
 
Error - 5.6.2010 13:51:01 | Computer Name = MTDVD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASInsHelp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 5.6.2010 13:51:01 | Computer Name = MTDVD | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Roxio
 Hard Drive Watcher 12.
 
Error - 5.6.2010 13:51:01 | Computer Name = MTDVD | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Si3112
 
Error - 5.6.2010 14:51:55 | Computer Name = MTDVD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASInsHelp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 5.6.2010 14:51:55 | Computer Name = MTDVD | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Roxio
 Hard Drive Watcher 12.
 
Error - 5.6.2010 14:51:56 | Computer Name = MTDVD | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Si3112
 
Error - 6.6.2010 02:29:04 | Computer Name = MTDVD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASInsHelp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 6.6.2010 02:29:04 | Computer Name = MTDVD | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Roxio
 Hard Drive Watcher 12.
 
Error - 6.6.2010 02:29:05 | Computer Name = MTDVD | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Si3112
 
 
< End of report >

cosinus · 06.06.2010, 13:37

Zitat:

da war ich wohl was übereifrig und habe bereits alte Scans gelöscht da es vorgestern ja bereits mal weg war.

Sind die auch nicht mehr im Programm selbst unter Scan-Berichte zu sehen?

GCCDirk · 06.06.2010, 17:48

Nein leider nicht mehr! Sorry

Soweit habe ich auch heute den ganzen Tag keine weitere Aktion von Antispyware Soft bemerken können.

Jedoch ist der Rechner sehr langsam und ab und an hängt er sich auf!
Maus lösst sich noch bewegen aber osnt passiert nicht mehr

cosinus · 06.06.2010, 20:30

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
[2010.06.02 23:12:44 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Lokale Einstellungen\Anwendungsdaten\bertsywnv
[2010.06.03 21:47:32 | 000,000,000 | ---D | C] -- J:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
@Alternate Data Stream - 156 bytes -> J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Postal2.eXe:SummaryInformation
@Alternate Data Stream - 118 bytes -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7881FECE
@Alternate Data Stream - 116 bytes -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48FEA089
@Alternate Data Stream - 111 bytes -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC2381A4
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

GCCDirk · 07.06.2010, 18:32

Nach einfügen des Code stürtzt der Rechner ab

Es kommt ne Fehlermeldung Can not File j:/windows/...... host

Leider habe ich den Rechner neu Starten müssen ohen die Fehlermeldung notiert zu haben.

Ich weiß ich muss noch viel lernen

Mache das aber zur Zeit per Fernwartung da es der Rechner meiner Freundin ist!!!

cosinus · 07.06.2010, 19:05

Dann probiers mit diesem Schnippel:

Code:

ATTFilter

:OTL
[2010.06.02 23:12:44 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\ELA_BRENNEN\Lokale Einstellungen\Anwendungsdaten\bertsywnv
[2010.06.03 21:47:32 | 000,000,000 | ---D | C] -- J:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
@Alternate Data Stream - 156 bytes -> J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Postal2.eXe:SummaryInformation
@Alternate Data Stream - 118 bytes -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7881FECE
@Alternate Data Stream - 116 bytes -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48FEA089
@Alternate Data Stream - 111 bytes -> J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC2381A4
:Commands
[emptytemp]

GCCDirk · 07.06.2010, 19:53

HIer die LOG aus OTL

Code:

ATTFilter

All processes killed
========== OTL ==========
Folder J:\Dokumente und Einstellungen\ELA_BRENNEN\Lokale Einstellungen\Anwendungsdaten\bertsywnv\ not found.
Folder J:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP\ not found.
Unable to delete ADS J:\Dokumente und Einstellungen\ELA_BRENNEN\Desktop\Postal2.eXe:SummaryInformation .
Unable to delete ADS J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7881FECE .
Unable to delete ADS J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48FEA089 .
Unable to delete ADS J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC2381A4 .
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ELA-SPIELEN
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ELA_BRENNEN
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1438314 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 854 bytes
 
User: HelpAssistant
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 289017 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2,00 mb
 
 
OTL by OldTimer - Version 3.2.5.3 log created on 06072010_204628

Files\Folders moved on Reboot...
J:\WINDOWS\temp\$$$dq3e moved successfully.
J:\WINDOWS\temp\$67we.$ moved successfully.
File\Folder J:\WINDOWS\temp\Perflib_Perfdata_c7c.dat not found!

Registry entries deleted on Reboot...

cosinus · 07.06.2010, 21:13

Gut, dann mach jetzt bitte nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

GCCDirk · 08.06.2010, 17:45

Code:

ATTFilter

ComboFix 10-06-07.04 - ELA_BRENNEN 08.06.2010  18:19:35.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2942.2457 [GMT 2:00]
ausgeführt von:: j:\dokumente und einstellungen\ELA_BRENNEN\Desktop\Cofi.exe
AV: Kaspersky PURE *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

j:\windows\system32\vb40032.dll

Infizierte Kopie von j:\windows\system32\ntoskrnl.exe wurde gefunden und desinfiziert 
Kopie von - j:\windows\system32\dllcache\ntkrnlmp.exe wurde wiederhergestellt 

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FCI
-------\Legacy_SSHNAS


(((((((((((((((((((((((   Dateien erstellt von 2010-05-08 bis 2010-06-08  ))))))))))))))))))))))))))))))
.

2010-06-08 16:25 . 2010-06-08 16:25	--------	d-----w-	j:\windows\LastGood.Tmp
2010-06-07 17:21 . 2010-06-07 17:21	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\TeamViewer
2010-06-07 09:08 . 2010-06-07 09:08	--------	d-----w-	J:\_OTL
2010-06-06 13:45 . 2010-06-06 13:45	--------	d-----w-	j:\windows\system32\wbem\Repository
2010-06-06 11:53 . 2009-03-21 14:06	1063424	------w-	j:\windows\system32\dllcache\kernel32.dll
2010-06-06 10:04 . 2010-06-06 10:04	0	----a-w-	j:\windows\nsreg.dat
2010-06-06 10:04 . 2010-06-06 10:04	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-06-06 06:37 . 2010-06-06 06:37	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sonic
2010-06-05 18:05 . 2010-06-05 18:05	--------	d-----w-	j:\programme\ESET
2010-06-05 15:00 . 2010-06-05 15:00	388096	----a-r-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-06-05 14:50 . 2010-06-05 14:50	--------	d-----w-	J:\Trojanerboard
2010-06-05 13:46 . 2010-06-05 13:46	--------	d-----w-	j:\programme\trend micro
2010-06-05 13:46 . 2010-06-05 13:46	--------	d-----w-	J:\rsit
2010-06-04 19:42 . 2010-04-29 10:19	38224	----a-w-	j:\windows\system32\drivers\mbamswissarmy.sys
2010-06-04 19:42 . 2010-04-29 10:19	20952	----a-w-	j:\windows\system32\drivers\mbam.sys
2010-06-03 19:47 . 2010-06-03 19:47	--------	d-----w-	j:\programme\Enigma Software Group
2010-06-03 19:47 . 2010-06-03 19:47	--------	d-----w-	j:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-03 18:28 . 2010-06-03 18:28	--------	d-----w-	j:\programme\CCleaner
2010-06-03 15:59 . 2010-06-03 15:59	--------	d-----w-	j:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-03 13:18 . 2010-06-03 13:18	932368	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-06-03 13:18 . 2010-06-03 13:18	678416	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-06-03 13:18 . 2010-06-03 13:18	604688	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-06-03 13:18 . 2010-06-03 13:18	522768	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-06-03 13:18 . 2010-06-03 13:18	1096208	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-06-03 13:10 . 2010-06-03 13:17	113933	----a-w-	j:\windows\system32\drivers\klin.dat
2010-06-03 13:10 . 2010-06-03 13:17	97549	----a-w-	j:\windows\system32\drivers\klick.dat
2010-06-03 13:10 . 2009-12-14 10:44	39352	----a-w-	j:\windows\system32\drivers\CSVirtualDiskDrv.sys
2010-06-03 13:10 . 2009-12-14 10:44	88632	----a-w-	j:\windows\system32\drivers\CSCrySec.sys
2010-06-03 13:09 . 2010-06-03 13:09	--------	d-----w-	j:\programme\Gemeinsame Dateien\InfoWatch
2010-06-03 13:09 . 2010-06-08 15:53	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-06-03 13:09 . 2010-06-03 13:09	--------	d-----w-	j:\programme\Kaspersky Lab
2010-06-03 13:04 . 2010-06-03 13:04	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-06-03 13:03 . 2010-06-03 13:03	--------	d-sh--w-	j:\dokumente und einstellungen\LocalService\IETldCache
2010-06-03 11:34 . 2010-06-03 11:34	552	----a-w-	j:\windows\system32\d3d8caps.dat
2010-06-03 11:22 . 2010-06-03 11:22	--------	d-----w-	j:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-06-03 11:21 . 2010-06-03 11:21	--------	d-sh--w-	j:\dokumente und einstellungen\Administrator\IETldCache
2010-06-03 07:48 . 2010-06-03 07:48	--------	d-----w-	j:\dokumente und einstellungen\ELA-SPIELEN\Lokale Einstellungen\Anwendungsdaten\Symantec_Corporation
2010-06-03 07:48 . 2010-06-03 07:48	--------	d-----w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Symantec
2010-06-03 06:06 . 2010-06-04 16:37	--------	d-----w-	j:\programme\Spybot - Search & Destroy
2010-06-03 06:06 . 2010-06-04 16:33	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-03 05:41 . 2010-06-03 05:41	--------	d-----w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Malwarebytes
2010-06-02 22:13 . 2010-06-02 22:13	--------	d-sh--w-	j:\dokumente und einstellungen\NetworkService\PrivacIE
2010-06-02 22:13 . 2010-06-02 22:13	--------	d-----r-	j:\dokumente und einstellungen\NetworkService\Favoriten
2010-06-02 22:13 . 2010-06-02 22:13	--------	d-sh--w-	j:\dokumente und einstellungen\NetworkService\IETldCache
2010-06-02 22:01 . 2010-06-02 22:01	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Malwarebytes
2010-06-02 22:01 . 2010-06-04 19:42	--------	d-----w-	j:\programme\Malwarebytes' Anti-Malware
2010-06-02 22:01 . 2010-06-02 22:01	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-02 21:22 . 2010-06-02 21:22	--------	d-----w-	j:\dokumente und einstellungen\HelpAssistant\Tracing
2010-06-02 21:22 . 2010-06-02 21:22	--------	d-----w-	j:\dokumente und einstellungen\HelpAssistant\PrivacIE
2010-06-02 21:14 . 2010-06-03 14:00	182656	----a-w-	j:\windows\system32\dllcache\ndis.sys
2010-06-01 19:21 . 2010-06-01 19:21	--------	d-----w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\JuiceMania
2010-05-30 04:56 . 2010-05-30 04:56	503808	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50ecf5d3-n\msvcp71.dll
2010-05-30 04:56 . 2010-05-30 04:56	499712	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50ecf5d3-n\jmc.dll
2010-05-30 04:56 . 2010-05-30 04:56	348160	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50ecf5d3-n\msvcr71.dll
2010-05-30 04:56 . 2010-05-30 04:56	61440	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5c7a935a-n\decora-sse.dll
2010-05-30 04:56 . 2010-05-30 04:56	12800	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5c7a935a-n\decora-d3d.dll
2010-05-29 08:00 . 2010-05-29 08:00	503808	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36577be4-n\msvcp71.dll
2010-05-29 08:00 . 2010-05-29 08:00	499712	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36577be4-n\jmc.dll
2010-05-29 08:00 . 2010-05-29 08:00	348160	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36577be4-n\msvcr71.dll
2010-05-29 08:00 . 2010-05-29 08:00	61440	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-63251234-n\decora-sse.dll
2010-05-29 08:00 . 2010-05-29 08:00	12800	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-63251234-n\decora-d3d.dll
2010-05-24 12:39 . 2010-05-24 13:00	--------	d-----w-	j:\dokumente und einstellungen\ELA-SPIELEN\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-05-12 04:12 . 2010-05-12 04:12	503808	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7030860e-n\msvcp71.dll
2010-05-12 04:12 . 2010-05-12 04:12	499712	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7030860e-n\jmc.dll
2010-05-12 04:12 . 2010-05-12 04:12	348160	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7030860e-n\msvcr71.dll
2010-05-12 04:12 . 2010-05-12 04:12	61440	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-14938702-n\decora-sse.dll
2010-05-12 04:12 . 2010-05-12 04:12	12800	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-14938702-n\decora-d3d.dll
2010-05-09 17:06 . 2007-08-30 12:00	244608	----a-w-	j:\windows\system32\drivers\c2scsi.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 09:56 . 2010-06-06 09:56	0	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlB.tmp
2010-06-06 09:56 . 2010-06-06 09:56	0	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlA.tmp
2010-06-06 09:56 . 2010-06-06 09:56	0	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\xml9.tmp
2010-06-06 09:56 . 2010-06-06 09:56	0	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\xml8.tmp
2010-06-06 07:08 . 2009-11-02 14:57	1346896	----a-w-	j:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-06-04 20:05 . 2001-08-23 13:00	84716	----a-w-	j:\windows\system32\perfc007.dat
2010-06-04 20:05 . 2001-08-23 13:00	458806	----a-w-	j:\windows\system32\perfh007.dat
2010-06-04 18:00 . 2010-04-21 14:11	--------	d-----w-	j:\programme\SpeedFan
2010-06-03 18:43 . 2009-11-01 16:46	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2010-06-03 18:17 . 2009-10-31 13:47	30832	----a-w-	j:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-03 13:22 . 2008-04-12 07:58	182656	----a-w-	j:\windows\system32\drivers\ndis.sys
2010-05-29 08:00 . 2009-10-31 14:11	1984	----a-w-	j:\windows\system32\d3d9caps.dat
2010-05-08 18:35 . 2010-05-08 18:35	--------	d-----w-	j:\programme\Orban
2010-05-08 04:09 . 2010-05-08 04:09	503808	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-263fff35-n\msvcp71.dll
2010-05-08 04:09 . 2010-05-08 04:09	499712	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-263fff35-n\jmc.dll
2010-05-08 04:09 . 2010-05-08 04:09	348160	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-263fff35-n\msvcr71.dll
2010-05-08 04:09 . 2009-10-31 08:33	--------	d-----w-	j:\programme\Gemeinsame Dateien\Java
2010-05-08 04:09 . 2010-05-08 04:09	61440	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-63a25ba0-n\decora-sse.dll
2010-05-08 04:09 . 2010-05-08 04:09	12800	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-63a25ba0-n\decora-d3d.dll
2010-05-08 04:09 . 2009-10-31 08:33	--------	d-----w-	j:\programme\Java
2010-05-07 19:22 . 2008-08-27 18:32	1208320	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\Tools\parnrar.exe
2010-05-07 19:22 . 2010-05-07 19:22	314053	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\libssl32.dll
2010-05-07 19:22 . 2009-10-31 14:19	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor
2010-05-07 19:22 . 2010-05-07 19:22	180124	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\libpq.dll
2010-05-07 19:22 . 2008-07-24 20:31	331742	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\ssleay32.dll
2010-05-07 19:22 . 2008-01-11 21:59	1560983	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\libeay32.dll
2010-05-07 19:21 . 2006-10-05 15:40	5933568	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\CommunicaEtor.exe
2010-05-01 14:36 . 2009-11-04 17:44	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-05-01 09:39 . 2010-05-01 09:39	--------	d-----w-	j:\programme\Gemeinsame Dateien\Adobe
2010-04-29 19:18 . 2010-04-29 19:18	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\TheFixerUpper
2010-04-21 14:35 . 2010-04-21 14:35	--------	d-----w-	j:\programme\AMD
2010-04-21 14:35 . 2009-10-31 14:27	--------	d--h--w-	j:\programme\InstallShield Installation Information
2010-04-21 14:35 . 2010-04-21 14:35	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\InstallShield
2010-04-21 14:35 . 2010-04-21 14:23	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Download Manager
2010-04-21 14:28 . 2010-04-21 14:26	--------	d-----w-	j:\programme\ASUS
2010-04-21 14:25 . 2009-10-31 14:27	--------	d-----w-	j:\programme\Gemeinsame Dateien\InstallShield
2010-04-21 10:32 . 2004-08-03 23:58	14336	----a-w-	j:\windows\system32\svchost.exe
2010-04-12 15:29 . 2010-05-08 04:09	411368	----a-w-	j:\windows\system32\deployJava1.dll
2010-03-17 16:16 . 2010-03-17 16:16	278984	----a-w-	j:\windows\system32\drivers\atksgt.sys
2010-03-17 16:16 . 2010-03-17 16:16	25416	----a-w-	j:\windows\system32\drivers\lirsgt.sys
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . j:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . j:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . j:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . j:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . j:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . j:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . j:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2008-04-12 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . j:\windows\$NtUninstallKB951748_0$\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2009-12-25 14:42	129552	----a-w-	j:\programme\Kaspersky Lab\Kaspersky PURE\shellex.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="j:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="j:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Desktop Disc Tool"="j:\programme\Roxio 2010\Roxio Burn\RoxioBurnLauncher.exe" [2009-06-23 494064]
"Reminder"="j:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="j:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"Norton Ghost 14.0"="j:\programme\Norton Ghost\Agent\VProTray.exe" [2008-01-19 2245984]
"nwiz"="j:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-09-23 1657448]
"NvMediaCenter"="j:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="j:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"Adobe Reader Speed Launcher"="j:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="j:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"AVP"="j:\programme\Kaspersky Lab\Kaspersky PURE\avp.exe" [2009-12-25 340456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
"IE7"="advpack.dll" [2009-03-08 128512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2005-12-20 15:51	1187840	------w-	j:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"j:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP4\\RpcAgentSrv.exe"=
"j:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"j:\\WINDOWS\\SMINST\\Scheduler.exe"=
"j:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"j:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"j:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"j:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP4\\WNt500x86\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"44580:TCP"= 44580:TCP:System16
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"5605:TCP"= 5605:TCP:Services
"9710:TCP"= 9710:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"2257:TCP"= 2257:TCP:Services
"3014:TCP"= 3014:TCP:Services
"9863:TCP"= 9863:TCP:Services
"9864:TCP"= 9864:TCP:Services
"5395:TCP"= 5395:TCP:Services
"9290:TCP"= 9290:TCP:Services
"9927:TCP"= 9927:TCP:Services
"9928:TCP"= 9928:TCP:Services
"9802:TCP"= 9802:TCP:Services
"9803:TCP"= 9803:TCP:Services
"5850:TCP"= 5850:TCP:Services
"5851:TCP"= 5851:TCP:Services
"5866:TCP"= 5866:TCP:Services
"5867:TCP"= 5867:TCP:Services
"6693:TCP"= 6693:TCP:Services
"6694:TCP"= 6694:TCP:Services

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 CSCrySec;InfoWatch Encrypt Sector Library driver;j:\windows\system32\drivers\CSCrySec.sys [3.6.2010 15:10 88632]
R0 KLBG;Kaspersky Lab Boot Guard Driver;j:\windows\system32\drivers\klbg.sys [14.10.2009 20:18 36880]
R0 sptd;sptd;j:\windows\system32\drivers\sptd.sys [8.11.2009 21:13 716272]
R1 c2scsi;c2scsi;j:\windows\system32\drivers\c2scsi.sys [9.5.2010 19:06 244608]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;j:\windows\system32\drivers\CSVirtualDiskDrv.sys [3.6.2010 15:10 39352]
R2 acedrv11;acedrv11;j:\windows\system32\drivers\acedrv11.sys [19.1.2009 20:31 277544]
R2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;j:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.2009 17:34 743992]
R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;j:\windows\system32\dllhost.exe [4.8.2004 01:57 5120]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;j:\windows\system32\drivers\klim5.sys [14.9.2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;j:\windows\system32\drivers\klmouflt.sys [2.10.2009 18:39 19472]
R3 seehcri;Sony Ericsson seehcri Device Driver;j:\windows\system32\drivers\seehcri.sys [28.2.2010 21:37 27632]
R3 SymSnapService;SymSnapService;j:\programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [20.12.2007 18:13 1553896]
S0 jxyuodu;jxyuodu; [x]
S1 DumpDrv;Crash Dump Driver;j:\windows\system32\drivers\dumpdrv.sys [12.4.2008 09:55 9472]
S2 RoxWatch12;Roxio Hard Drive Watcher 12;j:\programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxWatch12.exe [24.7.2009 09:33 219632]
S3 esgiguard;esgiguard;\??\j:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> j:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 RoxMediaDB12;RoxMediaDB12;j:\programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxMediaDB12.exe [24.7.2009 09:33 1116656]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;j:\programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [31.10.2009 16:08 99176]
S3 WinRM;Windows Remote Management (WS-Management);j:\windows\system32\svchost.exe -k WINRM [4.8.2004 01:58 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
IE: Hinzufügen zu Anti-Banner - j:\programme\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
FF - ProfilePath - j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Mozilla\Firefox\Profiles\9ctkfisc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: j:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - j:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-08 18:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3132)
j:\windows\system32\webcheck.dll
j:\windows\system32\wpdshserviceobj.dll
j:\windows\system32\portabledevicetypes.dll
j:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
j:\windows\system32\nvsvc32.exe
j:\windows\RTHDCPL.EXE
j:\windows\system32\RUNDLL32.EXE
j:\programme\Java\jre6\bin\jqs.exe
j:\programme\Norton Ghost\Agent\VProSvc.exe
l:\alcohol 120\StarWind\StarWindServiceAE.exe
j:\windows\system32\wbem\wmiapsrv.exe
j:\windows\system32\msdtc.exe
j:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-08  18:41:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-08 16:41

Vor Suchlauf: 9.836.781.568 Bytes frei
Nach Suchlauf: 9.800.040.448 Bytes frei

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 960A51F5BEB8972897A9CCF6B6817884

cosinus · 08.06.2010, 19:55

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"44580:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
"5605:TCP"=-
"9710:TCP"=-
"3389:TCP"=-
"2257:TCP"=-
"3014:TCP"=-
"9863:TCP"=-
"9864:TCP"=-
"5395:TCP"=-
"9290:TCP"=-
"9927:TCP"=-
"9928:TCP"=-
"9802:TCP"=-
"9803:TCP"=-
"5850:TCP"=-
"5851:TCP"=-
"5866:TCP"=-
"5867:TCP"=-
"6693:TCP"=-
"6694:TCP"=-

Driver::
jxyuodu

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

GCCDirk · 09.06.2010, 20:59

Code:

ATTFilter

ComboFix 10-06-09.01 - ELA_BRENNEN 09.06.2010  21:46:41.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2942.2510 [GMT 2:00]
ausgeführt von:: j:\dokumente und einstellungen\ELA_BRENNEN\Desktop\Cofi.exe
Benutzte Befehlsschalter :: j:\dokumente und einstellungen\All Users\Desktop\CFScript.txt
AV: Kaspersky PURE *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
original MBR restored successfully !
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JXYUODU
-------\Service_jxyuodu


(((((((((((((((((((((((   Dateien erstellt von 2010-05-09 bis 2010-06-09  ))))))))))))))))))))))))))))))
.

2010-06-09 15:29 . 2010-06-09 19:50	--------	d-sh--w-	j:\temp\Cookies
2010-06-09 15:29 . 2010-06-09 15:29	--------	d-sh--w-	j:\temp\History
2010-06-09 15:29 . 2010-06-09 15:29	--------	d-sh--w-	j:\temp\Temporary Internet Files
2010-06-09 12:04 . 2010-06-09 12:04	--------	d-----w-	j:\temp\hsperfdata_ELA-SPIELEN
2010-06-09 11:43 . 2010-06-09 11:58	--------	d-----w-	j:\temp\hsperfdata_ELA_BRENNEN
2010-06-08 16:38 . 2010-06-08 16:38	--------	d-----w-	j:\temp\MessengerCache
2010-06-07 17:21 . 2010-06-07 17:21	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\TeamViewer
2010-06-07 09:08 . 2010-06-07 09:08	--------	d-----w-	J:\_OTL
2010-06-06 13:45 . 2010-06-06 13:45	--------	d-----w-	j:\windows\system32\wbem\Repository
2010-06-06 11:53 . 2009-03-21 14:06	1063424	------w-	j:\windows\system32\dllcache\kernel32.dll
2010-06-06 10:04 . 2010-06-06 10:04	0	----a-w-	j:\windows\nsreg.dat
2010-06-06 10:04 . 2010-06-06 10:04	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-06-06 06:37 . 2010-06-06 06:37	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sonic
2010-06-05 18:05 . 2010-06-05 18:05	--------	d-----w-	j:\programme\ESET
2010-06-05 15:00 . 2010-06-05 15:00	388096	----a-r-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-06-05 14:50 . 2010-06-05 14:50	--------	d-----w-	J:\Trojanerboard
2010-06-05 13:46 . 2010-06-05 13:46	--------	d-----w-	j:\programme\trend micro
2010-06-05 13:46 . 2010-06-05 13:46	--------	d-----w-	J:\rsit
2010-06-04 19:42 . 2010-04-29 10:19	38224	----a-w-	j:\windows\system32\drivers\mbamswissarmy.sys
2010-06-04 19:42 . 2010-04-29 10:19	20952	----a-w-	j:\windows\system32\drivers\mbam.sys
2010-06-03 19:47 . 2010-06-03 19:47	--------	d-----w-	j:\programme\Enigma Software Group
2010-06-03 19:47 . 2010-06-03 19:47	--------	d-----w-	j:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-03 18:28 . 2010-06-03 18:28	--------	d-----w-	j:\programme\CCleaner
2010-06-03 15:59 . 2010-06-03 15:59	--------	d-----w-	j:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-03 13:18 . 2010-06-03 13:18	932368	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-06-03 13:18 . 2010-06-03 13:18	678416	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-06-03 13:18 . 2010-06-03 13:18	604688	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-06-03 13:18 . 2010-06-03 13:18	522768	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-06-03 13:18 . 2010-06-03 13:18	1096208	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-06-03 13:10 . 2010-06-03 13:17	113933	----a-w-	j:\windows\system32\drivers\klin.dat
2010-06-03 13:10 . 2010-06-03 13:17	97549	----a-w-	j:\windows\system32\drivers\klick.dat
2010-06-03 13:10 . 2009-12-14 10:44	39352	----a-w-	j:\windows\system32\drivers\CSVirtualDiskDrv.sys
2010-06-03 13:10 . 2009-12-14 10:44	88632	----a-w-	j:\windows\system32\drivers\CSCrySec.sys
2010-06-03 13:09 . 2010-06-03 13:09	--------	d-----w-	j:\programme\Gemeinsame Dateien\InfoWatch
2010-06-03 13:09 . 2010-06-09 19:37	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-06-03 13:09 . 2010-06-03 13:09	--------	d-----w-	j:\programme\Kaspersky Lab
2010-06-03 13:04 . 2010-06-03 13:04	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-06-03 13:03 . 2010-06-03 13:03	--------	d-sh--w-	j:\dokumente und einstellungen\LocalService\IETldCache
2010-06-03 11:34 . 2010-06-03 11:34	552	----a-w-	j:\windows\system32\d3d8caps.dat
2010-06-03 11:22 . 2010-06-03 11:22	--------	d-----w-	j:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-06-03 11:21 . 2010-06-03 11:21	--------	d-sh--w-	j:\dokumente und einstellungen\Administrator\IETldCache
2010-06-03 07:48 . 2010-06-03 07:48	--------	d-----w-	j:\dokumente und einstellungen\ELA-SPIELEN\Lokale Einstellungen\Anwendungsdaten\Symantec_Corporation
2010-06-03 07:48 . 2010-06-03 07:48	--------	d-----w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Symantec
2010-06-03 06:06 . 2010-06-04 16:37	--------	d-----w-	j:\programme\Spybot - Search & Destroy
2010-06-03 06:06 . 2010-06-04 16:33	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-03 05:41 . 2010-06-03 05:41	--------	d-----w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Malwarebytes
2010-06-02 22:13 . 2010-06-02 22:13	--------	d-sh--w-	j:\dokumente und einstellungen\NetworkService\PrivacIE
2010-06-02 22:13 . 2010-06-02 22:13	--------	d-----r-	j:\dokumente und einstellungen\NetworkService\Favoriten
2010-06-02 22:13 . 2010-06-02 22:13	--------	d-sh--w-	j:\dokumente und einstellungen\NetworkService\IETldCache
2010-06-02 22:01 . 2010-06-02 22:01	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Malwarebytes
2010-06-02 22:01 . 2010-06-04 19:42	--------	d-----w-	j:\programme\Malwarebytes' Anti-Malware
2010-06-02 22:01 . 2010-06-02 22:01	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-02 21:22 . 2010-06-02 21:22	--------	d-----w-	j:\dokumente und einstellungen\HelpAssistant\Tracing
2010-06-02 21:22 . 2010-06-02 21:22	--------	d-----w-	j:\dokumente und einstellungen\HelpAssistant\PrivacIE
2010-06-02 21:14 . 2010-06-03 14:00	182656	----a-w-	j:\windows\system32\dllcache\ndis.sys
2010-06-01 19:21 . 2010-06-01 19:21	--------	d-----w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\JuiceMania
2010-05-30 04:56 . 2010-05-30 04:56	503808	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50ecf5d3-n\msvcp71.dll
2010-05-30 04:56 . 2010-05-30 04:56	499712	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50ecf5d3-n\jmc.dll
2010-05-30 04:56 . 2010-05-30 04:56	348160	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50ecf5d3-n\msvcr71.dll
2010-05-30 04:56 . 2010-05-30 04:56	61440	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5c7a935a-n\decora-sse.dll
2010-05-30 04:56 . 2010-05-30 04:56	12800	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5c7a935a-n\decora-d3d.dll
2010-05-29 08:00 . 2010-05-29 08:00	503808	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36577be4-n\msvcp71.dll
2010-05-29 08:00 . 2010-05-29 08:00	499712	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36577be4-n\jmc.dll
2010-05-29 08:00 . 2010-05-29 08:00	348160	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36577be4-n\msvcr71.dll
2010-05-29 08:00 . 2010-05-29 08:00	61440	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-63251234-n\decora-sse.dll
2010-05-29 08:00 . 2010-05-29 08:00	12800	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-63251234-n\decora-d3d.dll
2010-05-24 12:39 . 2010-05-24 13:00	--------	d-----w-	j:\dokumente und einstellungen\ELA-SPIELEN\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-05-12 04:12 . 2010-05-12 04:12	503808	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7030860e-n\msvcp71.dll
2010-05-12 04:12 . 2010-05-12 04:12	499712	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7030860e-n\jmc.dll
2010-05-12 04:12 . 2010-05-12 04:12	348160	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7030860e-n\msvcr71.dll
2010-05-12 04:12 . 2010-05-12 04:12	61440	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-14938702-n\decora-sse.dll
2010-05-12 04:12 . 2010-05-12 04:12	12800	----a-w-	j:\dokumente und einstellungen\ELA-SPIELEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-14938702-n\decora-d3d.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 09:56 . 2010-06-06 09:56	0	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlB.tmp
2010-06-06 09:56 . 2010-06-06 09:56	0	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlA.tmp
2010-06-06 09:56 . 2010-06-06 09:56	0	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\xml9.tmp
2010-06-06 09:56 . 2010-06-06 09:56	0	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\xml8.tmp
2010-06-06 07:08 . 2009-11-02 14:57	1346896	----a-w-	j:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-06-04 20:05 . 2001-08-23 13:00	84716	----a-w-	j:\windows\system32\perfc007.dat
2010-06-04 20:05 . 2001-08-23 13:00	458806	----a-w-	j:\windows\system32\perfh007.dat
2010-06-04 18:00 . 2010-04-21 14:11	--------	d-----w-	j:\programme\SpeedFan
2010-06-03 18:43 . 2009-11-01 16:46	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2010-06-03 18:17 . 2009-10-31 13:47	30832	----a-w-	j:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-03 13:22 . 2008-04-12 07:58	182656	----a-w-	j:\windows\system32\drivers\ndis.sys
2010-05-29 08:00 . 2009-10-31 14:11	1984	----a-w-	j:\windows\system32\d3d9caps.dat
2010-05-08 18:35 . 2010-05-08 18:35	--------	d-----w-	j:\programme\Orban
2010-05-08 04:09 . 2010-05-08 04:09	503808	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-263fff35-n\msvcp71.dll
2010-05-08 04:09 . 2010-05-08 04:09	499712	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-263fff35-n\jmc.dll
2010-05-08 04:09 . 2010-05-08 04:09	348160	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-263fff35-n\msvcr71.dll
2010-05-08 04:09 . 2009-10-31 08:33	--------	d-----w-	j:\programme\Gemeinsame Dateien\Java
2010-05-08 04:09 . 2010-05-08 04:09	61440	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-63a25ba0-n\decora-sse.dll
2010-05-08 04:09 . 2010-05-08 04:09	12800	----a-w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-63a25ba0-n\decora-d3d.dll
2010-05-08 04:09 . 2009-10-31 08:33	--------	d-----w-	j:\programme\Java
2010-05-07 19:22 . 2008-08-27 18:32	1208320	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\Tools\parnrar.exe
2010-05-07 19:22 . 2010-05-07 19:22	314053	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\libssl32.dll
2010-05-07 19:22 . 2009-10-31 14:19	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor
2010-05-07 19:22 . 2010-05-07 19:22	180124	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\libpq.dll
2010-05-07 19:22 . 2008-07-24 20:31	331742	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\ssleay32.dll
2010-05-07 19:22 . 2008-01-11 21:59	1560983	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\libeay32.dll
2010-05-07 19:21 . 2006-10-05 15:40	5933568	----a-w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\CommunicaEtor\CommunicaEtor.exe
2010-05-01 14:36 . 2009-11-04 17:44	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-05-01 09:39 . 2010-05-01 09:39	--------	d-----w-	j:\programme\Gemeinsame Dateien\Adobe
2010-04-29 19:18 . 2010-04-29 19:18	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\TheFixerUpper
2010-04-21 14:35 . 2010-04-21 14:35	--------	d-----w-	j:\programme\AMD
2010-04-21 14:35 . 2009-10-31 14:27	--------	d--h--w-	j:\programme\InstallShield Installation Information
2010-04-21 14:35 . 2010-04-21 14:35	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\InstallShield
2010-04-21 14:35 . 2010-04-21 14:23	--------	d-----w-	j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Download Manager
2010-04-21 14:28 . 2010-04-21 14:26	--------	d-----w-	j:\programme\ASUS
2010-04-21 14:25 . 2009-10-31 14:27	--------	d-----w-	j:\programme\Gemeinsame Dateien\InstallShield
2010-04-21 10:32 . 2004-08-03 23:58	14336	----a-w-	j:\windows\system32\svchost.exe
2010-04-12 15:29 . 2010-05-08 04:09	411368	----a-w-	j:\windows\system32\deployJava1.dll
2010-03-17 16:16 . 2010-03-17 16:16	278984	----a-w-	j:\windows\system32\drivers\atksgt.sys
2010-03-17 16:16 . 2010-03-17 16:16	25416	----a-w-	j:\windows\system32\drivers\lirsgt.sys
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . j:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . j:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . j:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . j:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . j:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . j:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . j:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2008-04-12 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . j:\windows\$NtUninstallKB951748_0$\tcpip.sys
.
(((((((((((((((((((((((((((((   SnapShot@2010-06-08_16.37.20   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-09 19:46 . 2010-06-09 19:46	16384              j:\windows\Temp\Perflib_Perfdata_8b4.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2009-12-25 14:42	129552	----a-w-	j:\programme\Kaspersky Lab\Kaspersky PURE\shellex.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="j:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="j:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Desktop Disc Tool"="j:\programme\Roxio 2010\Roxio Burn\RoxioBurnLauncher.exe" [2009-06-23 494064]
"Reminder"="j:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="j:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"Norton Ghost 14.0"="j:\programme\Norton Ghost\Agent\VProTray.exe" [2008-01-19 2245984]
"nwiz"="j:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-09-23 1657448]
"NvMediaCenter"="j:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="j:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"Adobe Reader Speed Launcher"="j:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="j:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
"IE7"="advpack.dll" [2009-03-08 128512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2005-12-20 15:51	1187840	------w-	j:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"j:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP4\\RpcAgentSrv.exe"=
"j:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"j:\\WINDOWS\\SMINST\\Scheduler.exe"=
"j:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"j:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"j:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"j:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP4\\WNt500x86\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2771:TCP"= 2771:TCP:Services
"4042:TCP"= 4042:TCP:Services
"3835:TCP"= 3835:TCP:Services
"6170:TCP"= 6170:TCP:Services

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 DumpDrv;Crash Dump Driver; [x]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;j:\programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxWatch12.exe [2009-07-24 219632]
R3 esgiguard;esgiguard;j:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 RoxMediaDB12;RoxMediaDB12;j:\programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxMediaDB12.exe [2009-07-24 1116656]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;j:\programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [2009-08-17 99176]
R3 WinRM;Windows Remote Management (WS-Management);j:\windows\system32\svchost.exe [2010-04-21 14336]
R4 sptd;sptd;j:\windows\system32\Drivers\sptd.sys [2009-11-08 716272]
S0 CSCrySec;InfoWatch Encrypt Sector Library driver;j:\windows\system32\DRIVERS\CSCrySec.sys [2009-12-14 88632]
S0 KLBG;Kaspersky Lab Boot Guard Driver;j:\windows\system32\DRIVERS\klbg.sys [2009-10-14 36880]
S1 c2scsi;c2scsi; [x]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;j:\windows\system32\DRIVERS\CSVirtualDiskDrv.sys [2009-12-14 39352]
S2 acedrv11;acedrv11;j:\windows\system32\drivers\acedrv11.sys [2009-01-19 277544]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;j:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [2009-12-21 743992]
S2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;j:\windows\system32\dllhost.exe [2008-04-14 5120]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;j:\windows\system32\DRIVERS\klim5.sys [2009-09-14 32272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;j:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
S3 seehcri;Sony Ericsson seehcri Device Driver;j:\windows\system32\DRIVERS\seehcri.sys [2010-02-28 27632]
S3 SymSnapService;SymSnapService;j:\programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - j:\dokumente und einstellungen\ELA_BRENNEN\Anwendungsdaten\Mozilla\Firefox\Profiles\9ctkfisc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: j:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - j:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-09 21:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3760)
j:\windows\system32\webcheck.dll
j:\windows\system32\wpdshserviceobj.dll
j:\windows\system32\portabledevicetypes.dll
j:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
j:\windows\system32\nvsvc32.exe
j:\windows\RTHDCPL.EXE
j:\windows\system32\RUNDLL32.EXE
j:\programme\Java\jre6\bin\jqs.exe
j:\programme\Norton Ghost\Agent\VProSvc.exe
l:\alcohol 120\StarWind\StarWindServiceAE.exe
j:\windows\system32\wbem\wmiapsrv.exe
j:\windows\system32\msdtc.exe
j:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-09  21:56:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-09 19:56
ComboFix2.txt  2010-06-08 17:15
ComboFix3.txt  2010-06-08 16:41

Vor Suchlauf: 5.489.958.912 Bytes frei
Nach Suchlauf: 9.578.037.248 Bytes frei

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - B76F105D31BC4FE230ADB9F960730629

cosinus · 09.06.2010, 21:03

Dann probier jetzt mal Logs mit GMER und OSAM zu erstellen. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führt nur OSAM aus.

GCCDirk · 11.06.2010, 21:33

GMER scannte zwar ohne absturz, aber nach klicken auf Copy ging nix mehr

Hier die osam.log

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:29:33 on 11.06.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Kaspersky Lab" - J:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - J:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - J:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - J:\WINDOWS\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"SYMLIVE" - "Symantec Corporation" - J:\Programme\Symantec\LiveUpdate\S32LUCP2.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"acedrv11" (acedrv11) - "Protect Software GmbH" - J:\WINDOWS\system32\drivers\acedrv11.sys
"AMD Processor Driver" (AmdK8) - "Advanced Micro Devices" - J:\WINDOWS\System32\DRIVERS\AmdK8.sys
"ASInsHelp" (ASInsHelp) - ? - J:\WINDOWS\system32\drivers\AsInsHelp32.sys  (File not found)
"AsIO" (AsIO) - ? - J:\WINDOWS\System32\drivers\AsIO.sys  (File found, but it contains no detailed information)
"Aspi32" (Aspi32) - "Adaptec" - J:\WINDOWS\system32\drivers\Aspi32.sys
"atksgt" (atksgt) - ? - J:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"c2scsi" (c2scsi) - "Sonic Solutions" - J:\WINDOWS\system32\drivers\c2scsi.sys
"catchme" (catchme) - ? - J:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - J:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"esgiguard" (esgiguard) - ? - J:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys  (File not found)
"GearAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - J:\WINDOWS\System32\DRIVERS\GEARAspiWDM.sys
"giveio" (giveio) - ? - J:\WINDOWS\System32\giveio.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - J:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InfoWatch Encrypt Sector Library driver" (CSCrySec) - "Infowatch" - J:\WINDOWS\System32\DRIVERS\CSCrySec.sys
"InfoWatch Virtual Disk driver" (CSVirtualDiskDrv) - "Infowatch" - J:\WINDOWS\System32\DRIVERS\CSVirtualDiskDrv.sys
"ithsgt" (ithsgt) - ? - J:\WINDOWS\System32\DRIVERS\ithsgt.sys  (File found, but it contains no detailed information)
"Kl1" (kl1) - "Kaspersky Lab" - J:\WINDOWS\system32\drivers\kl1.sys
"lbrtfdc" (lbrtfdc) - ? - J:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lilsgt" (lilsgt) - ? - J:\WINDOWS\System32\DRIVERS\lilsgt.sys  (File found, but it contains no detailed information)
"lirsgt" (lirsgt) - ? - J:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"Microsoft Kernel GS Wavetablesynthesizer" (swmidi) - "Microsoft Corporation" - J:\WINDOWS\System32\drivers\swmidi.sys
"nvatabus" (nvatabus) - "NVIDIA Corporation" - J:\WINDOWS\System32\DRIVERS\nvatabus.sys
"PCIDump" (PCIDump) - ? - J:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - J:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - J:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - J:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - J:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PnP-ISA/EISA-Bus-Treiber" (isapnp) - "Microsoft Corporation" - J:\WINDOWS\System32\DRIVERS\isapnp.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - J:\WINDOWS\System32\Drivers\PxHelp20.sys
"SANDRA" (SANDRA) - "SiSoftware" - J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys
"Si3112" (Si3112) - "Silicon Image, Inc." - J:\WINDOWS\system32\drivers\Si3112.sys
"speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - J:\WINDOWS\System32\speedfan.sys
"Symantec V2i Mount Driver" (v2imount) - "Symantec Corporation" - J:\WINDOWS\System32\DRIVERS\v2imount.sys
"Symantec Volume Snap Shot Driver" (symsnap) - "StorageCraft" - J:\WINDOWS\System32\DRIVERS\symsnap.sys
"TCP/IP-Protokolltreiber" (Tcpip) - "Microsoft Corporation" - J:\WINDOWS\System32\DRIVERS\tcpip.sys
"VPROEVENTMONITOR" (VPROEVENTMONITOR) - "Symantec Corporation" - J:\WINDOWS\system32\drivers\VProEventMonitor.sys
"WDICA" (WDICA) - ? - J:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WimFltr" (WimFltr) - "Microsoft Corporation" - J:\WINDOWS\System32\DRIVERS\wimfltr.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - J:\WINDOWS\system32\Rundll32.exe J:\WINDOWS\system32\mscories.dll,Install
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Windows Media Player" - "Microsoft Corporation" - J:\WINDOWS\inf\unregmp2.exe /ShowWMP
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - J:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - J:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - J:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - J:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - J:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - J:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - J:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - J:\WINDOWS\system32\nvcpl.dll
{88895560-9AA2-1069-930E-00AA0030EBC8} "Erweiterung für HyperTerminal-Icons" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - J:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - J:\Programme\NVIDIA Corporation\nView\nvshell.dll
{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "SampleView" - "XSS" - J:\WINDOWS\system32\ShellvRTF.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - J:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - J:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - J:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - J:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - J:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - J:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{2665693B-C4F3-434B-83DB-7574CF50C8B7} "Kaspersky License Finder" - "Kaspersky Lab" - J:\WINDOWS\DOWNLO~1\KASPER~1.OCX / hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "Eset" - J:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - J:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab" - J:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab" - J:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab" - J:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab" - J:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - J:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - J:\Dokumente und Einstellungen\ELA_BRENNEN\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "J:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "J:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avp" - "Kaspersky Lab" - "J:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe"
"Desktop Disc Tool" - ? - "J:\Programme\Roxio 2010\Roxio Burn\RoxioBurnLauncher.exe"
"Norton Ghost 14.0" - "Symantec Corporation" - "J:\Programme\Norton Ghost\Agent\VProTray.exe"
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE J:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - J:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
"Reminder" - ? - J:\WINDOWS\Creator\Remind_XP.exe
"Scheduler" - ? - J:\WINDOWS\SMINST\Scheduler.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "J:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - J:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - J:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Automatische Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - J:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - J:\Programme\Java\jre6\bin\jqs.exe
"Kaspersky PURE" (AVP) - "Kaspersky Lab" - J:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
"LiveUpdate" (LiveUpdate) - "Symantec Corporation" - J:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - J:\WINDOWS\system32\HPZinw12.dll
"Norton Ghost" (Norton Ghost) - "Symantec Corporation" - J:\Programme\Norton Ghost\Agent\VProSvc.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - J:\WINDOWS\system32\nvsvc32.exe
"PC Angel" (PCA) - "SoftThinks" - J:\WINDOWS\SMINST\PCAngel.exe
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - J:\WINDOWS\system32\HPZipm12.dll
"Roxio Hard Drive Watcher 12" (RoxWatch12) - "Sonic Solutions" - J:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxWatch12.exe
"RoxMediaDB12" (RoxMediaDB12) - "Sonic Solutions" - J:\Programme\Gemeinsame Dateien\Roxio Shared\12.0\SharedCOM\RoxMediaDB12.exe
"SiSoftware Deployment Agent Service" (SandraAgentSrv) - "SiSoftware" - J:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
"StarWind AE Service" (StarWindServiceAE) - "Rocket Division Software" - L:\Alcohol 120\StarWind\StarWindServiceAE.exe
"SymSnapService" (SymSnapService) - "Symantec" - J:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
"Verwaltungsservice vom CryproStorage-System" (CSObjectsSrv) - "Infowatch" - J:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - J:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - J:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"klogon" - "Kaspersky Lab" - J:\WINDOWS\system32\klogon.dll
"WgaLogon" - "Microsoft Corporation" - J:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

09.06.2010, 21:03	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Antispyware Soft abgearbeitet, erscheint aber wieder Dann probier jetzt mal Logs mit GMER und OSAM zu erstellen. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führt nur OSAM aus. __________________ Logfiles bitte immer in CODE-Tags posten

Antispyware Soft abgearbeitet, erscheint aber wieder

Plagegeister aller Art und deren Bekämpfung: Antispyware Soft abgearbeitet, erscheint aber wieder