Probleme mit IXnTVE4d.exe TR?

Larusso · 12.07.2010, 15:20

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Wallbach · 13.07.2010, 07:54

so habe mal combofix laufen lassen....

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-12.02 - Walch 13.07.2010   8:28.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1548 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Walch\Desktop\Combo-Fix.exe
AV: avast! antivirus 4.8.1356 [VPS 100712-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Walch\Anwendungsdaten\EurekaLog
c:\dokumente und einstellungen\Walch\update_tksuite_agfeo_server_4_2_26.exe

Infizierte Kopie von c:\windows\system32\drivers\ftdisk.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-12 03:45 . 2010-07-12 03:45	--------	d-----w-	c:\programme\ERUNT
2010-07-12 03:32 . 2010-07-12 03:32	--------	d-----w-	c:\programme\7-Zip
2010-07-08 13:42 . 2010-07-08 13:42	--------	d-----w-	C:\rsit
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\dokumente und einstellungen\Walch\Anwendungsdaten\Malwarebytes
2010-07-08 13:41 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-08 13:41 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-08 13:14 . 2010-07-08 14:05	--------	d-----w-	c:\programme\Trend Micro
2010-07-08 11:26 . 2010-07-08 11:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-08 11:14 . 2010-07-08 11:14	--------	d-----w-	c:\programme\CCleaner
2010-07-06 11:19 . 2009-09-15 10:54	52368	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-07-06 11:19 . 2009-09-15 10:54	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-07-06 11:19 . 2009-09-15 10:53	27408	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-07-06 11:19 . 2009-09-15 10:53	97480	----a-w-	c:\windows\system32\AvastSS.scr
2010-07-06 11:19 . 2009-09-15 10:56	93424	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-07-06 11:19 . 2009-09-15 10:56	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-07-06 11:19 . 2009-09-15 10:55	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-07-06 11:19 . 2009-09-15 10:55	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-07-06 11:19 . 2009-09-15 10:59	1279968	----a-w-	c:\windows\system32\aswBoot.exe
2010-07-06 11:19 . 2010-07-06 11:19	--------	d-----w-	c:\programme\Alwil Software
2010-07-06 11:06 . 2010-07-06 11:14	--------	d-----w-	c:\windows\BDOSCAN8
2010-07-02 07:03 . 2010-07-05 10:06	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-02 06:12 . 2010-07-02 06:12	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-07-02 06:12 . 2010-07-02 06:12	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-06-30 06:02 . 2010-06-30 06:03	--------	d-----w-	c:\windows\Microsoft Office Basic Edition 2003
2010-06-25 12:27 . 2009-01-09 14:18	27136	----a-r-	c:\windows\system32\drivers\RimSerial.sys
2010-06-25 12:27 . 2010-06-25 12:27	--------	d-----w-	c:\programme\Research In Motion
2010-06-25 12:27 . 2010-06-25 12:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\Research In Motion
2010-06-25 12:26 . 2006-02-28 12:00	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2010-06-25 12:26 . 2006-02-28 12:00	31616	----a-w-	c:\windows\system32\dllcache\usbccgp.sys
2010-06-25 05:09 . 2010-07-08 04:29	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-06-24 12:29 . 2010-06-24 12:29	--------	d-----w-	c:\programme\IVT Corporation
2010-06-24 10:03 . 2010-06-24 10:03	--------	d-----w-	c:\windows\system32\ivtMobCache
2010-06-24 06:49 . 2010-06-24 06:49	--------	d-----w-	c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil
2010-06-22 05:46 . 2010-06-24 12:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2010-06-22 05:18 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\irftp.exe
2010-06-22 05:18 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\dllcache\irftp.exe
2010-06-22 05:18 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\wshirda.dll
2010-06-22 05:18 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\dllcache\wshirda.dll
2010-06-22 05:18 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\irmon.dll
2010-06-22 05:18 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\dllcache\irmon.dll
2010-06-22 05:18 . 2010-06-24 12:31	12	----a-w-	c:\windows\bthservsdp.dat
2010-06-17 05:41 . 2010-06-17 05:41	--------	d-----w-	c:\programme\PC Inspector File Recovery

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-12 12:50 . 2009-09-21 10:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sage Software Shared
2010-07-12 12:50 . 2008-10-22 12:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sage KHK Shared
2010-07-08 05:54 . 2007-10-01 07:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-07-08 05:53 . 2007-10-01 07:26	--------	d-----w-	c:\programme\Symantec
2010-07-08 05:53 . 2007-10-01 07:25	--------	d-----w-	c:\programme\Symantec AntiVirus
2010-07-08 05:53 . 2007-10-01 07:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-07-06 09:16 . 2010-07-01 11:00	112	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat
2010-07-02 11:22 . 2009-12-15 11:55	110304	-c--a-w-	c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-30 06:01 . 2010-01-05 07:34	--------	d-----w-	c:\programme\Microsoft
2010-06-24 07:24 . 2007-09-25 10:38	85396	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 07:24 . 2007-09-25 10:38	460664	----a-w-	c:\windows\system32\perfh007.dat
2010-06-22 08:12 . 2007-10-01 07:28	--------	d-----w-	c:\programme\Tobit InfoCenter
2010-06-17 05:41 . 2007-09-25 09:49	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-05-06 10:31 . 2007-09-25 10:36	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2007-09-25 10:36	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 08:38 . 2010-04-20 08:38	95232	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe
2010-04-20 08:38 . 2010-04-20 08:38	8192	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe
2010-04-20 08:38 . 2010-04-20 08:38	61440	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-04-20 08:38 . 2010-04-20 08:38	10240	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe
2010-04-20 08:38 . 2010-04-20 08:38	34503088	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web[1].exe
2010-04-20 05:29 . 2007-09-25 10:35	285696	----a-w-	c:\windows\system32\atmfd.dll
.

	Code: 

 ATTFilter

  
	<pre>
c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl .exe
c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray .exe
c:\programme\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
c:\programme\Symantec AntiVirus\VPTray .exe
</pre>
         
 ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Walch\Startmen\Programme\Autostart\
ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
TK-Suite Client.lnk - c:\programme\AGFEO\Tk-Suite\tools\ctimon.exe [2010-4-20 6701056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 16:41	45056	-c--a-w-	c:\programme\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 10:41	196608	-c--a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 04:07	69632	-c--a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2005-07-11 09:44	482816	----a-w-	c:\programme\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 08:57	1451520	-c--a-w-	c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
2008-04-14 02:22	144384	----a-w-	c:\windows\system32\mobsync.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [06.04.2010 18:32 20104]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06.07.2010 13:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.07.2010 13:19 20560]
R2 SageDeploymentService;Sage Verteilungsdienst;c:\programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe [26.05.2008 17:04 419480]
R2 Start BT in service;Start BT in service;c:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [27.12.2007 15:39 51816]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?]
S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [06.04.2010 18:33 25864]
S3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [15.12.2009 16:46 115712]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 23048]
S3 MsibiosDevice;MsibiosDevice;c:\programme\MSI\Live Update 4\LU4\msibios.sys [15.12.2009 13:07 18432]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [20.04.2010 10:39 136704]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - BDFILESPY
*Deregistered* - BdFileSpy
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
Notify-NavLogon - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 08:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(864)
c:\programme\Bonjour\mdnsNSP.dll
.
Zeit der Fertigstellung: 2010-07-13  08:38:14
ComboFix-quarantined-files.txt  2010-07-13 06:38

Vor Suchlauf: 11 Verzeichnis(se), 55.027.920.896 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 54.992.375.808 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optout /fastdetect

- - End Of File - - A1A51CB87BA297491B7B3629E610D31C

--- --- ---

Larusso · 13.07.2010, 14:15

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

KillAll::
RenV::
c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl .exe
c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray .exe
c:\programme\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
c:\programme\Symantec AntiVirus\VPTray .exe

File::
c:\dokumente und einstellungen\Walch\Startmenü\Programme\Autostart\
ERUNT AutoBackup.lnk

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt
Berichte wie der Rechner läuft

Wallbach · 13.07.2010, 15:04

so hier ist die combofix

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-12.06 - Walch 13.07.2010  15:32:25.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1432 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Walch\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Walch\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1356 [VPS 100712-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\dokumente und einstellungen\Walch\Startmenü\Programme\Autostart\"
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-12 03:45 . 2010-07-12 03:45	--------	d-----w-	c:\programme\ERUNT
2010-07-12 03:32 . 2010-07-12 03:32	--------	d-----w-	c:\programme\7-Zip
2010-07-08 13:42 . 2010-07-08 13:42	--------	d-----w-	C:\rsit
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\dokumente und einstellungen\Walch\Anwendungsdaten\Malwarebytes
2010-07-08 13:41 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-08 13:41 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-08 13:14 . 2010-07-08 14:05	--------	d-----w-	c:\programme\Trend Micro
2010-07-08 11:26 . 2010-07-08 11:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-08 11:14 . 2010-07-08 11:14	--------	d-----w-	c:\programme\CCleaner
2010-07-06 11:19 . 2009-09-15 10:54	52368	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-07-06 11:19 . 2009-09-15 10:54	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-07-06 11:19 . 2009-09-15 10:53	27408	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-07-06 11:19 . 2009-09-15 10:53	97480	----a-w-	c:\windows\system32\AvastSS.scr
2010-07-06 11:19 . 2009-09-15 10:56	93424	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-07-06 11:19 . 2009-09-15 10:56	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-07-06 11:19 . 2009-09-15 10:55	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-07-06 11:19 . 2009-09-15 10:55	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-07-06 11:19 . 2009-09-15 10:59	1279968	----a-w-	c:\windows\system32\aswBoot.exe
2010-07-06 11:19 . 2010-07-06 11:19	--------	d-----w-	c:\programme\Alwil Software
2010-07-06 11:06 . 2010-07-06 11:14	--------	d-----w-	c:\windows\BDOSCAN8
2010-07-02 07:03 . 2010-07-05 10:06	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-02 06:12 . 2010-07-02 06:12	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-07-02 06:12 . 2010-07-02 06:12	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-06-30 06:02 . 2010-06-30 06:03	--------	d-----w-	c:\windows\Microsoft Office Basic Edition 2003
2010-06-25 12:27 . 2009-01-09 14:18	27136	----a-r-	c:\windows\system32\drivers\RimSerial.sys
2010-06-25 12:27 . 2010-06-25 12:27	--------	d-----w-	c:\programme\Research In Motion
2010-06-25 12:27 . 2010-06-25 12:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\Research In Motion
2010-06-25 12:26 . 2006-02-28 12:00	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2010-06-25 12:26 . 2006-02-28 12:00	31616	----a-w-	c:\windows\system32\dllcache\usbccgp.sys
2010-06-25 05:09 . 2010-07-08 04:29	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-06-24 12:29 . 2010-06-24 12:29	--------	d-----w-	c:\programme\IVT Corporation
2010-06-24 10:03 . 2010-06-24 10:03	--------	d-----w-	c:\windows\system32\ivtMobCache
2010-06-24 06:49 . 2010-06-24 06:49	--------	d-----w-	c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil
2010-06-22 05:46 . 2010-06-24 12:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2010-06-22 05:18 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\irftp.exe
2010-06-22 05:18 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\dllcache\irftp.exe
2010-06-22 05:18 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\wshirda.dll
2010-06-22 05:18 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\dllcache\wshirda.dll
2010-06-22 05:18 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\irmon.dll
2010-06-22 05:18 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\dllcache\irmon.dll
2010-06-22 05:18 . 2010-06-24 12:31	12	----a-w-	c:\windows\bthservsdp.dat
2010-06-17 05:41 . 2010-06-17 05:41	--------	d-----w-	c:\programme\PC Inspector File Recovery

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 13:32 . 2007-10-01 07:25	--------	d-----w-	c:\programme\Symantec AntiVirus
2010-07-13 13:32 . 2007-10-01 07:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-07-12 12:50 . 2009-09-21 10:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sage Software Shared
2010-07-12 12:50 . 2008-10-22 12:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sage KHK Shared
2010-07-08 05:53 . 2007-10-01 07:26	--------	d-----w-	c:\programme\Symantec
2010-07-08 05:53 . 2007-10-01 07:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-07-06 09:16 . 2010-07-01 11:00	112	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat
2010-07-02 11:22 . 2009-12-15 11:55	110304	-c--a-w-	c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-30 06:01 . 2010-01-05 07:34	--------	d-----w-	c:\programme\Microsoft
2010-06-24 07:24 . 2007-09-25 10:38	85396	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 07:24 . 2007-09-25 10:38	460664	----a-w-	c:\windows\system32\perfh007.dat
2010-06-22 08:12 . 2007-10-01 07:28	--------	d-----w-	c:\programme\Tobit InfoCenter
2010-06-17 05:41 . 2007-09-25 09:49	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-05-06 10:31 . 2007-09-25 10:36	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2007-09-25 10:36	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 08:38 . 2010-04-20 08:38	95232	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe
2010-04-20 08:38 . 2010-04-20 08:38	8192	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe
2010-04-20 08:38 . 2010-04-20 08:38	61440	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-04-20 08:38 . 2010-04-20 08:38	10240	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe
2010-04-20 08:38 . 2010-04-20 08:38	34503088	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web[1].exe
2010-04-20 05:29 . 2007-09-25 10:35	285696	----a-w-	c:\windows\system32\atmfd.dll
.

	Code: 

 ATTFilter

  
	<pre>
c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe
</pre>
         
 ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Walch\Startmen\Programme\Autostart\
ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
TK-Suite Client.lnk - c:\programme\AGFEO\Tk-Suite\tools\ctimon.exe [2010-4-20 6701056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 16:41	45056	-c--a-w-	c:\programme\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 10:41	196608	-c--a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 04:07	69632	-c--a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2005-07-11 09:44	482816	----a-w-	c:\programme\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 08:57	1451520	-c--a-w-	c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
2008-04-14 02:22	144384	----a-w-	c:\windows\system32\mobsync.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [06.04.2010 18:32 20104]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06.07.2010 13:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.07.2010 13:19 20560]
R2 SageDeploymentService;Sage Verteilungsdienst;c:\programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe [26.05.2008 17:04 419480]
R2 Start BT in service;Start BT in service;c:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [27.12.2007 15:39 51816]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?]
S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [06.04.2010 18:33 25864]
S3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [15.12.2009 16:46 115712]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 23048]
S3 MsibiosDevice;MsibiosDevice;c:\programme\MSI\Live Update 4\LU4\msibios.sys [15.12.2009 13:07 18432]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [20.04.2010 10:39 136704]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - BDFILESPY
*Deregistered* - BdFileSpy
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 15:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(868)
c:\programme\Bonjour\mdnsNSP.dll

- - - - - - - > 'explorer.exe'(2400)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\windows\System32\SCardSvr.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-13  15:47:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-13 13:47
ComboFix2.txt  2010-07-13 06:38

Vor Suchlauf: 11 Verzeichnis(se), 54.151.254.016 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 54.174.941.184 Bytes frei

- - End Of File - - B4BD6B9F06B35490BFB258EFB3F402DE

--- --- ---

und hier die OTL

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 13.07.2010 15:51:35 - Run 3
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Walch\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: 
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 50,47 Gb Free Space | 67,72% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS
Drive L: | 224,57 Gb Total Space | 154,41 Gb Free Space | 68,76% Space Free | Partition Type: NTFS
Drive M: | 224,57 Gb Total Space | 154,41 Gb Free Space | 68,76% Space Free | Partition Type: NTFS
Drive S: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS
Drive Z: | 224,57 Gb Total Space | 154,41 Gb Free Space | 68,76% Space Free | Partition Type: NTFS
 
Computer Name: MAX-WALCH
Current User Name: Walch
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
PRC - [2010.04.20 17:14:46 | 006,701,056 | ---- | M] (AGFEO      ) -- C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe
PRC - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
PRC - [2009.09.15 12:56:48 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashDisp.exe
PRC - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashServ.exe
PRC - [2009.09.15 12:56:28 | 000,254,040 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
PRC - [2009.09.15 12:54:13 | 000,352,920 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe
PRC - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
PRC - [2008.06.11 22:43:26 | 000,640,376 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
MOD - [2009.09.15 12:55:49 | 000,139,264 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\AhJsctNs.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.04.09 07:06:29 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.02.09 12:19:30 | 000,085,096 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe -- (SageDeploymentService)
SRV - [2009.10.27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2009.09.15 12:56:28 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2009.09.15 12:54:13 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
SRV - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
SRV - [2007.10.24 20:18:42 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [File_System | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\Lbd.sys -- (Lbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btcombus.sys -- (BTCOMBUS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btcomport.sys -- (BTCOM)
DRV - [2010.04.06 18:33:10 | 000,025,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\btnetBus.sys -- (btnetBUs)
DRV - [2010.04.06 18:32:48 | 000,023,048 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\IvtBtBus.sys -- (IvtBtBUs)
DRV - [2010.04.06 18:32:44 | 000,020,104 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BtHidBus.sys -- (BtHidBus)
DRV - [2010.01.25 14:56:26 | 000,115,712 | ---- | M] (HID Global Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm)
DRV - [2009.10.22 15:11:14 | 000,057,800 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2009.10.22 15:09:34 | 000,072,520 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2009.10.06 11:56:34 | 000,136,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2009.10.06 11:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009.10.06 11:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009.10.06 11:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009.10.06 11:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009.09.15 12:56:14 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2009.09.15 12:55:30 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2009.09.15 12:55:19 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2009.09.15 12:54:30 | 000,052,368 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2009.09.15 12:54:21 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2009.09.15 12:53:24 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2008.12.10 12:34:42 | 000,018,432 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\msibios.sys -- (MsibiosDevice)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.17 17:33:26 | 004,707,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.07.12 17:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\IaStor.sys -- (IASTOR)
DRV - [2007.07.12 12:49:16 | 000,096,384 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.04.13 13:33:34 | 000,254,872 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\e1e5132.sys -- (e1express) Intel(R)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VComm.sys -- (VComm)
DRV - [2006.03.17 23:24:10 | 001,520,640 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.02.28 14:00:00 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2006.02.28 14:00:00 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2004.08.14 01:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.12.31 12:58:46 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\Rtlnic51.sys -- (RTL8023)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010.07.13 15:40:21 | 000,000,027 | ---- | M]) - C:\Windows\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO      )
O4 - Startup: C:\Dokumente und Einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162468014625 (WUWebControl Class)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.18.1.102 10.18.1.101
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gwt.intern
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\Windows\system32\acaptuser32.dll) - C:\Windows\system32\acaptuser32.dll (Adobe Systems, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.05 10:12:04 | 000,000,000 | ---D | M] - C:\AutoCAD Architecture 2008 -- [ NTFS ]
O32 - AutoRun File - [2010.03.10 08:24:44 | 000,000,000 | ---D | M] - K:\AutoCAD Architecture 2008 -- [ NTFS ]
O32 - AutoRun File - [2010.04.19 14:20:55 | 000,000,000 | ---D | M] - K:\Autosketch Anlagenbau -- [ NTFS ]
O32 - AutoRun File - [2010.06.14 13:34:24 | 000,000,000 | R--D | M] - K:\Autosketch Koch -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.13 15:29:11 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
[2010.07.13 14:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Beschilderung
[2010.07.13 08:21:57 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.13 08:18:16 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.13 08:18:16 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.13 08:18:16 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.13 08:18:16 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.13 08:17:04 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.12 05:46:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.12 05:45:38 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.12 05:32:55 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.08 15:42:42 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.08 15:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Malwarebytes
[2010.07.08 15:41:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.08 15:41:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.08 15:39:21 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe
[2010.07.08 15:14:51 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.08 13:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.08 13:25:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Walch\Recent
[2010.07.08 13:14:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.06 13:19:43 | 000,052,368 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.07.06 13:19:43 | 000,023,152 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.07.06 13:19:42 | 000,027,408 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.07.06 13:19:39 | 000,097,480 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr
[2010.07.06 13:19:38 | 000,114,768 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.07.06 13:19:38 | 000,094,160 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.07.06 13:19:38 | 000,093,424 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.07.06 13:19:38 | 000,020,560 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.07.06 13:19:12 | 001,279,968 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.07.06 13:19:08 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.07.06 13:06:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2010.07.02 09:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.01 06:13:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Total Suhl
[2010.06.30 08:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft Office Basic Edition 2003
[2010.06.28 11:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Rießner Gase
[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Research In Motion
[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Research In Motion
[2010.06.25 09:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Handwerk
[2010.06.25 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\GWT LKW
[2010.06.24 14:29:58 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation
[2010.06.24 12:03:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ivtMobCache
[2010.06.24 10:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.24 10:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.24 08:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil
[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bluetooth
[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.06.17 07:41:46 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery
[2010.06.16 07:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Pilgramsberg
[2010.05.17 13:57:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Schriftverkehr
[2010.04.20 10:43:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Nokia
[2010.04.20 10:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\PC Suite
[2010.04.20 10:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.04.20 10:39:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite
[2010.04.20 10:39:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.04.20 10:39:43 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.04.20 10:39:42 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.04.20 10:39:35 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.04.20 10:39:29 | 000,136,704 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys
[2010.04.20 10:39:29 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.04.20 10:39:28 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.04.20 10:39:27 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.04.20 10:39:23 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.04.20 10:39:23 | 000,017,664 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.04.20 10:39:13 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.04.20 10:39:12 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.04.20 10:38:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.04.19 16:22:18 | 000,000,000 | ---D | C] -- C:\Programme\Avery
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.13 15:40:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.13 15:40:21 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.13 15:40:15 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.13 15:39:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.13 15:39:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.13 15:39:35 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.13 15:38:34 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Walch\NTUSER.DAT
[2010.07.13 15:38:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Walch\ntuser.ini
[2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
[2010.07.13 15:23:43 | 003,738,561 | R--- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\ComboFix.exe
[2010.07.13 10:34:05 | 000,000,996 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.07.13 09:02:38 | 000,002,800 | ---- | M] () -- C:\WINDOWS\Tobit.ini
[2010.07.13 08:22:03 | 000,000,282 | RHS- | M] () -- C:\boot.ini
[2010.07.12 14:10:53 | 000,002,225 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Print2CAD MMX.lnk
[2010.07.12 05:45:43 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2010.07.09 11:03:26 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.09 10:59:09 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.08 15:41:18 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.08 15:39:21 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe
[2010.07.08 13:19:49 | 000,100,158 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg
[2010.07.08 06:29:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.06 13:19:38 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.06 11:40:07 | 000,223,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc
[2010.07.06 11:16:48 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat
[2010.07.06 07:04:22 | 000,000,542 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.06 07:04:22 | 000,000,212 | ---- | M] () -- C:\Boot.bak
[2010.07.02 13:22:22 | 000,110,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.01 06:00:35 | 001,651,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.28 15:09:20 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc
[2010.06.24 14:31:31 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.06.24 14:28:04 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0
[2010.06.24 14:22:32 | 000,000,099 | ---- | M] () -- C:\WINDOWS\BsMobileModel.ini
[2010.06.24 09:24:22 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 09:24:22 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 09:24:22 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 09:24:22 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 09:24:22 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.24 08:43:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\0
[2010.06.01 15:07:12 | 000,000,000 | ---- | M] () -- C:\WINDOWS\RECOVER.INI
[2010.05.31 14:29:54 | 000,000,884 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TK-Suite Client.lnk
[2010.05.21 13:12:46 | 000,203,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Anschreiben GWT Vorlage.doc
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 15:41:18 | 000,210,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Briefvorlage.doc
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.20 10:46:14 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.20 10:46:09 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.20 10:45:27 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.20 10:45:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
 
========== Files Created - No Company Name ==========
 
[2010.07.13 15:23:29 | 003,738,561 | R--- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\ComboFix.exe
[2010.07.13 08:22:03 | 000,000,212 | ---- | C] () -- C:\Boot.bak
[2010.07.13 08:22:00 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.13 08:18:16 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.13 08:18:16 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.13 08:18:16 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.13 08:18:16 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.13 08:18:16 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.12 05:45:43 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2010.07.08 15:41:18 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.08 13:19:45 | 000,100,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg
[2010.07.06 13:19:12 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx
[2010.07.06 11:40:07 | 000,223,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc
[2010.07.01 13:00:06 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat
[2010.06.28 15:09:20 | 000,212,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc
[2010.06.25 07:09:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.24 08:51:33 | 000,000,099 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini
[2010.06.24 08:43:58 | 000,000,032 | ---- | C] () -- C:\WINDOWS\0
[2010.06.24 08:43:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\0
[2010.06.22 07:18:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2010.06.17 07:41:46 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD
[2010.04.28 15:41:18 | 000,210,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Briefvorlage.doc
[2010.04.20 10:46:14 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.20 10:46:09 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.20 10:45:27 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.20 10:45:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.06 18:33:10 | 000,025,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2010.01.05 13:17:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2010.01.04 09:37:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2009.12.16 09:35:09 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOPaint32.INI
[2009.12.16 09:34:55 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOView32.INI
[2009.12.16 09:30:33 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2009.12.16 09:30:32 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2009.12.16 08:07:44 | 000,000,076 | ---- | C] () -- C:\WINDOWS\DVWIN32.INI
[2009.12.15 16:52:29 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ctdeutin.dll
[2009.12.15 16:52:29 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\scardsyn.dll
[2009.12.15 16:52:28 | 000,069,120 | ---- | C] () -- C:\WINDOWS\System32\DataStickDll.dll
[2009.12.15 16:52:28 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dakor.dll
[2009.12.15 16:52:27 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\HIME.dll
[2009.12.15 16:51:11 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\DKLicence.dll
[2009.12.15 16:46:49 | 000,000,133 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2009.12.15 16:46:26 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\chksvrn.dll
[2009.12.15 16:46:26 | 000,000,142 | R--- | C] () -- C:\WINDOWS\System32\cmabout.ini
[2009.12.15 16:46:25 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\cmabout.dll
[2009.12.15 16:46:25 | 000,010,229 | R--- | C] () -- C:\WINDOWS\System32\cmdiag.ini
[2009.12.15 12:57:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2009.03.03 21:18:04 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.09 12:39:16 | 001,526,468 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2008.12.09 12:39:16 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2008.07.28 15:32:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEXTINF.INI
[2008.07.15 10:01:26 | 000,821,248 | ---- | C] () -- C:\WINDOWS\System32\Jeltimer.dll
[2007.10.29 15:04:46 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\EloOpenOffice.dll
[2007.10.29 15:04:46 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\ELOComRes.dll
[2007.10.29 15:04:39 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\fteh006n.dll
[2007.10.29 15:03:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FULINST.INI
[2007.10.18 10:59:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.10.01 10:15:54 | 000,000,996 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.10.01 10:09:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VPC32.INI
[2007.10.01 09:34:29 | 000,000,262 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI
[2007.10.01 09:28:48 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL
[2007.10.01 09:28:48 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll
[2007.10.01 09:28:43 | 000,002,800 | ---- | C] () -- C:\WINDOWS\Tobit.ini
[2007.10.01 09:28:17 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI
[2007.10.01 09:28:13 | 004,877,312 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL
[2007.09.25 12:39:00 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.09.25 12:38:49 | 000,000,998 | ---- | C] () -- C:\WINDOWS\System32\OemInfo.ini
[2007.09.25 12:37:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007.09.25 11:50:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
 
========== LOP Check ==========
 
[2010.02.09 12:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.06.24 14:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2007.10.01 08:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard
[2009.12.16 12:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAKO
[2010.04.20 10:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.04.20 10:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.09.21 12:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage
[2009.04.29 10:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SolidDocuments
[2007.10.02 09:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zeon
[2009.12.15 13:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\AGFEO
[2010.02.17 08:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Autodesk
[2010.03.10 11:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\becker
[2010.03.15 17:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\EasyPCGate
[2009.12.16 12:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Elo
[2010.04.09 11:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\FileZilla
[2010.03.18 13:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\hsk
[2010.01.05 09:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\ImagesWords
[2010.02.09 15:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\KeePass
[2010.04.20 10:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Nokia
[2010.04.20 10:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\PC Suite
[2010.04.08 10:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\ScanSoft
[2010.03.24 16:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Tobit
[2009.12.15 13:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Zeon
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.02.08 09:07:27 | 000,022,602 | ---- | M] () -- C:\acadminidump.dmp
[2008.09.02 07:43:27 | 000,000,330 | ---- | M] () -- C:\archive.def
[2010.07.06 07:04:22 | 000,000,212 | ---- | M] () -- C:\Boot.bak
[2010.07.13 08:22:03 | 000,000,282 | RHS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2010.03.18 13:24:00 | 000,001,572 | ---- | M] () -- C:\epgclient.log
[2010.07.13 15:39:35 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys
[2009.12.15 12:37:08 | 000,000,002 | ---- | M] () -- C:\HWP2010.log
[2008.03.12 14:31:20 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.09.09 09:54:47 | 002,597,508 | ---- | M] (JEL GmbH                                                    ) -- C:\jelzeita.exe
[2009.12.17 16:20:03 | 000,002,330 | ---- | M] () -- C:\LU4.log
[2008.03.12 14:31:20 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2006.02.28 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.10.02 06:59:07 | 000,251,712 | RHS- | M] () -- C:\NTLDR
[2010.07.13 15:39:33 | 2145,890,304 | -HS- | M] () -- C:\pagefile.sys
[2008.02.05 16:17:12 | 001,806,614 | ---- | M] () -- C:\SQL2005_BC.log
[2009.09.21 12:42:00 | 001,403,994 | ---- | M] () -- C:\VCRedist.log
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.11.02 14:25:50 | 000,094,208 | ---- | M] () -- C:\Windows\system32\config\default.sav
[2006.11.02 14:25:50 | 000,663,552 | ---- | M] () -- C:\Windows\system32\config\software.sav
[2006.11.02 14:25:49 | 000,430,080 | ---- | M] () -- C:\Windows\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\system32\drivers\mbamswissarmy.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\Windows\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\Windows\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-13 08:27:52
< End of report >

--- --- ---

Larusso · 13.07.2010, 15:22

Update bitte Malwarebytes.
Lass es noch nicht laufen

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

KillAll::
RenV::
c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe

File::
C:\Dokumente und Einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schritt 2

Nachdem ComboFix fertig ist, bleibe OFFLINE und lass Malwarebytes einen QuickScan machen. Entferne alle gefundenen Einträge.

Bitte poste in Deiner nächsten Antwort
Combofix.txt
MBAM Log

Wallbach · 14.07.2010, 05:32

Moin so hier die beiden logs

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4311

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.07.2010 06:28:39
mbam-log-2010-07-14 (06-28-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173619
Laufzeit: 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-13.04 - Walch 14.07.2010   6:08.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1476 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Walch\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Walch\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1356 [VPS 100713-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\dokumente und einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-14 bis 2010-07-14  ))))))))))))))))))))))))))))))
.

2010-07-12 03:45 . 2010-07-12 03:45	--------	d-----w-	c:\programme\ERUNT
2010-07-12 03:32 . 2010-07-12 03:32	--------	d-----w-	c:\programme\7-Zip
2010-07-08 13:42 . 2010-07-08 13:42	--------	d-----w-	C:\rsit
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\dokumente und einstellungen\Walch\Anwendungsdaten\Malwarebytes
2010-07-08 13:41 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-08 13:41 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-08 13:14 . 2010-07-08 14:05	--------	d-----w-	c:\programme\Trend Micro
2010-07-08 11:26 . 2010-07-08 11:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-08 11:14 . 2010-07-08 11:14	--------	d-----w-	c:\programme\CCleaner
2010-07-06 11:19 . 2009-09-15 10:54	52368	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-07-06 11:19 . 2009-09-15 10:54	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-07-06 11:19 . 2009-09-15 10:53	27408	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-07-06 11:19 . 2009-09-15 10:53	97480	----a-w-	c:\windows\system32\AvastSS.scr
2010-07-06 11:19 . 2009-09-15 10:56	93424	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-07-06 11:19 . 2009-09-15 10:56	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-07-06 11:19 . 2009-09-15 10:55	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-07-06 11:19 . 2009-09-15 10:55	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-07-06 11:19 . 2009-09-15 10:59	1279968	----a-w-	c:\windows\system32\aswBoot.exe
2010-07-06 11:19 . 2010-07-06 11:19	--------	d-----w-	c:\programme\Alwil Software
2010-07-06 11:06 . 2010-07-06 11:14	--------	d-----w-	c:\windows\BDOSCAN8
2010-07-02 07:03 . 2010-07-05 10:06	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-02 06:12 . 2010-07-02 06:12	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-07-02 06:12 . 2010-07-02 06:12	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-06-30 06:02 . 2010-06-30 06:03	--------	d-----w-	c:\windows\Microsoft Office Basic Edition 2003
2010-06-25 12:27 . 2009-01-09 14:18	27136	----a-r-	c:\windows\system32\drivers\RimSerial.sys
2010-06-25 12:27 . 2010-06-25 12:27	--------	d-----w-	c:\programme\Research In Motion
2010-06-25 12:27 . 2010-06-25 12:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\Research In Motion
2010-06-25 12:26 . 2006-02-28 12:00	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2010-06-25 12:26 . 2006-02-28 12:00	31616	----a-w-	c:\windows\system32\dllcache\usbccgp.sys
2010-06-25 05:09 . 2010-07-08 04:29	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-06-24 12:29 . 2010-06-24 12:29	--------	d-----w-	c:\programme\IVT Corporation
2010-06-24 10:03 . 2010-06-24 10:03	--------	d-----w-	c:\windows\system32\ivtMobCache
2010-06-24 06:49 . 2010-06-24 06:49	--------	d-----w-	c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil
2010-06-22 05:46 . 2010-06-24 12:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2010-06-22 05:18 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\irftp.exe
2010-06-22 05:18 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\dllcache\irftp.exe
2010-06-22 05:18 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\wshirda.dll
2010-06-22 05:18 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\dllcache\wshirda.dll
2010-06-22 05:18 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\irmon.dll
2010-06-22 05:18 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\dllcache\irmon.dll
2010-06-22 05:18 . 2010-06-24 12:31	12	----a-w-	c:\windows\bthservsdp.dat
2010-06-17 05:41 . 2010-06-17 05:41	--------	d-----w-	c:\programme\PC Inspector File Recovery

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 13:32 . 2007-10-01 07:25	--------	d-----w-	c:\programme\Symantec AntiVirus
2010-07-13 13:32 . 2007-10-01 07:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-07-12 12:50 . 2009-09-21 10:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sage Software Shared
2010-07-12 12:50 . 2008-10-22 12:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sage KHK Shared
2010-07-08 05:53 . 2007-10-01 07:26	--------	d-----w-	c:\programme\Symantec
2010-07-08 05:53 . 2007-10-01 07:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-07-06 09:16 . 2010-07-01 11:00	112	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat
2010-07-02 11:22 . 2009-12-15 11:55	110304	-c--a-w-	c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-30 06:01 . 2010-01-05 07:34	--------	d-----w-	c:\programme\Microsoft
2010-06-24 07:24 . 2007-09-25 10:38	85396	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 07:24 . 2007-09-25 10:38	460664	----a-w-	c:\windows\system32\perfh007.dat
2010-06-22 08:12 . 2007-10-01 07:28	--------	d-----w-	c:\programme\Tobit InfoCenter
2010-06-17 05:41 . 2007-09-25 09:49	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-05-06 10:31 . 2007-09-25 10:36	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2007-09-25 10:36	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 08:38 . 2010-04-20 08:38	95232	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe
2010-04-20 08:38 . 2010-04-20 08:38	8192	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe
2010-04-20 08:38 . 2010-04-20 08:38	61440	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-04-20 08:38 . 2010-04-20 08:38	10240	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe
2010-04-20 08:38 . 2010-04-20 08:38	34503088	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web[1].exe
2010-04-20 05:29 . 2007-09-25 10:35	285696	----a-w-	c:\windows\system32\atmfd.dll
.

	Code: 

 ATTFilter

  
	<pre>
c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe
</pre>
         
 ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
TK-Suite Client.lnk - c:\programme\AGFEO\Tk-Suite\tools\ctimon.exe [2010-4-20 6701056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 16:41	45056	-c--a-w-	c:\programme\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 10:41	196608	-c--a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 04:07	69632	-c--a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2005-07-11 09:44	482816	----a-w-	c:\programme\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 08:57	1451520	-c--a-w-	c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
2008-04-14 02:22	144384	----a-w-	c:\windows\system32\mobsync.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [06.04.2010 18:32 20104]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06.07.2010 13:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.07.2010 13:19 20560]
R2 SageDeploymentService;Sage Verteilungsdienst;c:\programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe [26.05.2008 17:04 419480]
R2 Start BT in service;Start BT in service;c:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [27.12.2007 15:39 51816]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?]
S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [06.04.2010 18:33 25864]
S3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [15.12.2009 16:46 115712]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 23048]
S3 MsibiosDevice;MsibiosDevice;c:\programme\MSI\Live Update 4\LU4\msibios.sys [15.12.2009 13:07 18432]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [20.04.2010 10:39 136704]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - BDFILESPY
*Deregistered* - BdFileSpy
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-14 06:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1932)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\windows\System32\SCardSvr.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-14  06:22:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-14 04:22
ComboFix2.txt  2010-07-13 06:38

Vor Suchlauf: 12 Verzeichnis(se), 54.062.260.224 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 54.059.098.112 Bytes frei

- - End Of File - - A5C1AA6EC31DF7517C7534806AE83333

--- --- ---

Larusso · 14.07.2010, 14:12

kannst Du folgendes Deinstallieren und neu installieren ? Adobe ARM

Wenn nein, fahre wie folgt fort

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:filefind
AdobeARM*.*
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Wallbach · 14.07.2010, 14:33

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 15:20 on 14/07/2010 by Walch (Administrator - Elevation successful)

========== filefind ==========

Searching for "AdobeARM*.*"
C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\temp\AdobeARM.log --a--- 4514 bytes [07:57 14/07/2010] [09:06 14/07/2010] 8BD1B82B01EAC417ED71353BFDD9F957
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe --a--- 976832 bytes [13:57 11/12/2009] [08:06 09/06/2010] 0B232C77D822983397674AEEC9AB59DC
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe -ra--- 976832 bytes [08:06 09/06/2010] [08:06 09/06/2010] 0B232C77D822983397674AEEC9AB59DC
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0300000010\9.3.0\adobearm.exe -ra--- 948672 bytes [13:57 11/12/2009] [13:57 11/12/2009] 73BB442A717B9BB0097C243374C14A3E
C:\Windows\Prefetch\ADOBEARM.EXE-237273D1.pf --a--- 17792 bytes [09:13 19/12/2009] [09:06 14/07/2010] 7A8DF5130ECB0BE6D1980B8592F2A56B

-=End Of File=-

Larusso · 14.07.2010, 14:39

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

KillAll::
FCopy::
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0300000010\9.3.0\adobearm.exe | C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

File::
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Wallbach · 14.07.2010, 15:28

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-13.08 - Walch 14.07.2010  16:03:46.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1430 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Walch\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Walch\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1356 [VPS 100714-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe

.
--------------- FCopy ---------------

c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0300000010\9.3.0\adobearm.exe --> c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-14 bis 2010-07-14  ))))))))))))))))))))))))))))))
.

2010-07-14 04:35 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 03:45 . 2010-07-12 03:45	--------	d-----w-	c:\programme\ERUNT
2010-07-12 03:32 . 2010-07-12 03:32	--------	d-----w-	c:\programme\7-Zip
2010-07-08 13:42 . 2010-07-08 13:42	--------	d-----w-	C:\rsit
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\dokumente und einstellungen\Walch\Anwendungsdaten\Malwarebytes
2010-07-08 13:41 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-08 13:41 . 2010-07-08 13:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-08 13:41 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-08 13:14 . 2010-07-08 14:05	--------	d-----w-	c:\programme\Trend Micro
2010-07-08 11:26 . 2010-07-08 11:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-08 11:14 . 2010-07-08 11:14	--------	d-----w-	c:\programme\CCleaner
2010-07-06 11:19 . 2009-09-15 10:54	52368	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-07-06 11:19 . 2009-09-15 10:54	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-07-06 11:19 . 2009-09-15 10:53	27408	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-07-06 11:19 . 2009-09-15 10:53	97480	----a-w-	c:\windows\system32\AvastSS.scr
2010-07-06 11:19 . 2009-09-15 10:56	93424	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-07-06 11:19 . 2009-09-15 10:56	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-07-06 11:19 . 2009-09-15 10:55	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-07-06 11:19 . 2009-09-15 10:55	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-07-06 11:19 . 2009-09-15 10:59	1279968	----a-w-	c:\windows\system32\aswBoot.exe
2010-07-06 11:19 . 2010-07-06 11:19	--------	d-----w-	c:\programme\Alwil Software
2010-07-06 11:06 . 2010-07-06 11:14	--------	d-----w-	c:\windows\BDOSCAN8
2010-07-02 07:03 . 2010-07-05 10:06	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-02 06:12 . 2010-07-02 06:12	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-07-02 06:12 . 2010-07-02 06:12	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-06-30 06:02 . 2010-06-30 06:03	--------	d-----w-	c:\windows\Microsoft Office Basic Edition 2003
2010-06-25 12:27 . 2009-01-09 14:18	27136	----a-r-	c:\windows\system32\drivers\RimSerial.sys
2010-06-25 12:27 . 2010-06-25 12:27	--------	d-----w-	c:\programme\Research In Motion
2010-06-25 12:27 . 2010-06-25 12:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\Research In Motion
2010-06-25 12:26 . 2006-02-28 12:00	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2010-06-25 12:26 . 2006-02-28 12:00	31616	----a-w-	c:\windows\system32\dllcache\usbccgp.sys
2010-06-25 05:09 . 2010-07-08 04:29	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-06-24 12:29 . 2010-06-24 12:29	--------	d-----w-	c:\programme\IVT Corporation
2010-06-24 10:03 . 2010-06-24 10:03	--------	d-----w-	c:\windows\system32\ivtMobCache
2010-06-24 06:49 . 2010-06-24 06:49	--------	d-----w-	c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil
2010-06-22 05:46 . 2010-06-24 12:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2010-06-22 05:18 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\irftp.exe
2010-06-22 05:18 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\dllcache\irftp.exe
2010-06-22 05:18 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\wshirda.dll
2010-06-22 05:18 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\dllcache\wshirda.dll
2010-06-22 05:18 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\irmon.dll
2010-06-22 05:18 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\dllcache\irmon.dll
2010-06-22 05:18 . 2010-06-24 12:31	12	----a-w-	c:\windows\bthservsdp.dat
2010-06-17 05:41 . 2010-06-17 05:41	--------	d-----w-	c:\programme\PC Inspector File Recovery

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 13:32 . 2007-10-01 07:25	--------	d-----w-	c:\programme\Symantec AntiVirus
2010-07-13 13:32 . 2007-10-01 07:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-07-12 12:50 . 2009-09-21 10:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sage Software Shared
2010-07-12 12:50 . 2008-10-22 12:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sage KHK Shared
2010-07-08 05:53 . 2007-10-01 07:26	--------	d-----w-	c:\programme\Symantec
2010-07-08 05:53 . 2007-10-01 07:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-07-06 09:16 . 2010-07-01 11:00	112	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat
2010-07-02 11:22 . 2009-12-15 11:55	110304	-c--a-w-	c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-30 06:01 . 2010-01-05 07:34	--------	d-----w-	c:\programme\Microsoft
2010-06-24 07:24 . 2007-09-25 10:38	85396	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 07:24 . 2007-09-25 10:38	460664	----a-w-	c:\windows\system32\perfh007.dat
2010-06-22 08:12 . 2007-10-01 07:28	--------	d-----w-	c:\programme\Tobit InfoCenter
2010-06-17 05:41 . 2007-09-25 09:49	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-14 14:31 . 2007-09-25 10:35	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-05-06 10:31 . 2007-09-25 10:36	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2007-09-25 10:36	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 08:38 . 2010-04-20 08:38	95232	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe
2010-04-20 08:38 . 2010-04-20 08:38	8192	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe
2010-04-20 08:38 . 2010-04-20 08:38	61440	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-04-20 08:38 . 2010-04-20 08:38	10240	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe
2010-04-20 08:38 . 2010-04-20 08:38	34503088	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web[1].exe
2010-04-20 05:29 . 2007-09-25 10:35	285696	----a-w-	c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
TK-Suite Client.lnk - c:\programme\AGFEO\Tk-Suite\tools\ctimon.exe [2010-4-20 6701056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 13:57	948672	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 16:41	45056	-c--a-w-	c:\programme\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 10:41	196608	-c--a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 04:07	69632	-c--a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2005-07-11 09:44	482816	----a-w-	c:\programme\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 08:57	1451520	-c--a-w-	c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
2008-04-14 02:22	144384	----a-w-	c:\windows\system32\mobsync.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [06.04.2010 18:32 20104]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06.07.2010 13:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.07.2010 13:19 20560]
R2 SageDeploymentService;Sage Verteilungsdienst;c:\programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe [26.05.2008 17:04 419480]
R2 Start BT in service;Start BT in service;c:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [27.12.2007 15:39 51816]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?]
S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [06.04.2010 18:33 25864]
S3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [15.12.2009 16:46 115712]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 23048]
S3 MsibiosDevice;MsibiosDevice;c:\programme\MSI\Live Update 4\LU4\msibios.sys [15.12.2009 13:07 18432]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [20.04.2010 10:39 136704]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - BDFILESPY
*Deregistered* - BdFileSpy
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-14 16:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(872)
c:\programme\Bonjour\mdnsNSP.dll

- - - - - - - > 'explorer.exe'(1912)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\windows\System32\SCardSvr.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-14  16:17:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-14 14:17
ComboFix2.txt  2010-07-13 06:38

Vor Suchlauf: 12 Verzeichnis(se), 53.941.067.776 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 53.964.050.432 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optout /fastdetect

- - End Of File - - 3214152D67F92CC654EBEB862297E8DA

--- --- ---

Larusso · 14.07.2010, 18:19

Sehr gut

Schritt 1

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button drücken.
- Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User: müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Remove found threads" und "Scan archives".
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Setze einen Hacken bei und drücke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

Bitte poste in Deiner nächsten Antwort
ESET log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

Wallbach · 15.07.2010, 07:38

Moin,

also der ESSET hat keine log.txt gemacht.

Aber hat 2 mal dies gefunden: Win32/Olmarik.JU trojan

Als Scan fertig war habe ich das bereinigt, habe dann Haken gesetzt zur Deinstallation und Haken zum Löschen der in Quarantäne befindlichen Dateien.

Im Esset lag nirgends ein log

aber hier OTL

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 15.07.2010 08:33:09 - Run 4
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Walch\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: 
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 50,10 Gb Free Space | 67,22% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS
Drive L: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS
Drive M: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS
Drive S: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS
Drive Z: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS
 
Computer Name: MAX-WALCH
Current User Name: Walch
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
PRC - [2010.04.20 17:14:46 | 006,701,056 | ---- | M] (AGFEO      ) -- C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe
PRC - [2010.04.17 00:18:36 | 012,315,992 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
PRC - [2010.04.09 07:06:29 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
PRC - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
PRC - [2009.09.30 20:58:42 | 000,026,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Contacts\wlcomm.exe
PRC - [2009.09.15 12:56:48 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashDisp.exe
PRC - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashServ.exe
PRC - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
PRC - [2009.07.26 17:44:14 | 000,112,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Mail\wlmail.exe
PRC - [2008.06.11 22:43:26 | 000,640,376 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.03.05 11:25:19 | 007,475,200 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit InfoCenter\DVWIN32.EXE
PRC - [2008.03.04 10:06:12 | 001,185,280 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit InfoCenter\DVREMIND.EXE
PRC - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
MOD - [2009.09.15 12:55:49 | 000,139,264 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\AhJsctNs.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.04.09 07:06:29 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.02.09 12:19:30 | 000,085,096 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe -- (SageDeploymentService)
SRV - [2009.10.27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2009.09.15 12:56:28 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2009.09.15 12:54:13 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
SRV - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
SRV - [2007.10.24 20:18:42 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [File_System | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\Lbd.sys -- (Lbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btcombus.sys -- (BTCOMBUS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btcomport.sys -- (BTCOM)
DRV - [2010.04.06 18:33:10 | 000,025,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\btnetBus.sys -- (btnetBUs)
DRV - [2010.04.06 18:32:48 | 000,023,048 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\IvtBtBus.sys -- (IvtBtBUs)
DRV - [2010.04.06 18:32:44 | 000,020,104 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BtHidBus.sys -- (BtHidBus)
DRV - [2010.01.25 14:56:26 | 000,115,712 | ---- | M] (HID Global Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm)
DRV - [2009.10.22 15:11:14 | 000,057,800 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2009.10.22 15:09:34 | 000,072,520 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2009.10.06 11:56:34 | 000,136,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2009.10.06 11:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009.10.06 11:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009.10.06 11:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009.10.06 11:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009.09.15 12:56:14 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2009.09.15 12:55:30 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2009.09.15 12:55:19 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2009.09.15 12:54:30 | 000,052,368 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2009.09.15 12:54:21 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2009.09.15 12:53:24 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2008.12.10 12:34:42 | 000,018,432 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\msibios.sys -- (MsibiosDevice)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.17 17:33:26 | 004,707,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.07.12 17:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\IaStor.sys -- (IASTOR)
DRV - [2007.07.12 12:49:16 | 000,096,384 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.04.13 13:33:34 | 000,254,872 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\e1e5132.sys -- (e1express) Intel(R)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VComm.sys -- (VComm)
DRV - [2006.03.17 23:24:10 | 001,520,640 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.02.28 14:00:00 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2006.02.28 14:00:00 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2004.08.14 01:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.12.31 12:58:46 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\Rtlnic51.sys -- (RTL8023)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010.07.14 16:10:18 | 000,000,027 | ---- | M]) - C:\Windows\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO      )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162468014625 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.18.1.102 10.18.1.101
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gwt.intern
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\Windows\system32\acaptuser32.dll) - C:\Windows\system32\acaptuser32.dll (Adobe Systems, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.05 10:12:04 | 000,000,000 | ---D | M] - C:\AutoCAD Architecture 2008 -- [ NTFS ]
O32 - AutoRun File - [2010.03.10 08:24:44 | 000,000,000 | ---D | M] - K:\AutoCAD Architecture 2008 -- [ NTFS ]
O32 - AutoRun File - [2010.04.19 14:20:55 | 000,000,000 | ---D | M] - K:\Autosketch Anlagenbau -- [ NTFS ]
O32 - AutoRun File - [2010.06.14 13:34:24 | 000,000,000 | R--D | M] - K:\Autosketch Koch -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.15 07:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Bilder Michael
[2010.07.15 06:52:25 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.14 16:03:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.14 06:35:34 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.13 15:29:11 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
[2010.07.13 08:18:16 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.13 08:18:16 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.13 08:18:16 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.13 08:18:16 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.13 08:17:04 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.12 05:46:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.12 05:45:38 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.12 05:32:55 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.08 15:42:42 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.08 15:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Malwarebytes
[2010.07.08 15:41:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.08 15:41:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.08 15:39:21 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe
[2010.07.08 15:14:51 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.08 13:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.08 13:25:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Walch\Recent
[2010.07.08 13:14:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.06 13:19:43 | 000,052,368 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.07.06 13:19:43 | 000,023,152 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.07.06 13:19:42 | 000,027,408 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.07.06 13:19:39 | 000,097,480 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr
[2010.07.06 13:19:38 | 000,114,768 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.07.06 13:19:38 | 000,094,160 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.07.06 13:19:38 | 000,093,424 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.07.06 13:19:38 | 000,020,560 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.07.06 13:19:12 | 001,279,968 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.07.06 13:19:08 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.07.06 13:06:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2010.07.02 09:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.01 06:13:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Total Suhl
[2010.06.30 08:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft Office Basic Edition 2003
[2010.06.28 11:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Rießner Gase
[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Research In Motion
[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Research In Motion
[2010.06.25 14:26:12 | 000,031,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2010.06.25 09:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Handwerk
[2010.06.25 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\GWT LKW
[2010.06.24 14:29:58 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation
[2010.06.24 12:03:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ivtMobCache
[2010.06.24 10:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.24 10:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.24 08:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil
[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bluetooth
[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.06.22 07:18:50 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irftp.exe
[2010.06.22 07:18:50 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irftp.exe
[2010.06.22 07:18:50 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irmon.dll
[2010.06.22 07:18:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wshirda.dll
[2010.06.22 07:18:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wshirda.dll
[2010.06.17 07:41:46 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery
[2010.06.16 07:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Pilgramsberg
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.15 07:25:55 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.15 06:52:03 | 000,002,800 | ---- | M] () -- C:\WINDOWS\Tobit.ini
[2010.07.15 05:59:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.15 05:58:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.15 05:58:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.15 05:58:23 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.14 16:29:25 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Walch\NTUSER.DAT
[2010.07.14 16:29:23 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Walch\ntuser.ini
[2010.07.14 16:10:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.14 16:10:18 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.14 16:03:13 | 000,000,282 | RHS- | M] () -- C:\boot.ini
[2010.07.14 15:41:45 | 003,739,141 | R--- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\ComboFix.exe
[2010.07.14 15:38:09 | 000,000,996 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.07.14 10:20:22 | 000,002,225 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Print2CAD MMX.lnk
[2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
[2010.07.13 08:22:03 | 000,000,282 | ---- | M] () -- C:\Boot.bak
[2010.07.09 10:59:09 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.08 15:41:18 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.08 15:39:21 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe
[2010.07.08 13:19:49 | 000,100,158 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg
[2010.07.08 06:29:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.06 13:19:38 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.06 11:40:07 | 000,223,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc
[2010.07.06 11:16:48 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat
[2010.07.06 07:04:22 | 000,000,542 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.02 13:22:22 | 000,110,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.01 06:00:35 | 001,651,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.28 15:09:20 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc
[2010.06.24 14:31:31 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.06.24 14:28:04 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0
[2010.06.24 14:22:32 | 000,000,099 | ---- | M] () -- C:\WINDOWS\BsMobileModel.ini
[2010.06.24 09:24:22 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 09:24:22 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 09:24:22 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 09:24:22 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 09:24:22 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.24 08:43:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\0
 
========== Files Created - No Company Name ==========
 
[2010.07.14 06:00:42 | 003,739,141 | R--- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\ComboFix.exe
[2010.07.13 08:22:03 | 000,000,282 | ---- | C] () -- C:\Boot.bak
[2010.07.13 08:22:00 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.13 08:18:16 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.13 08:18:16 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.13 08:18:16 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.13 08:18:16 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.13 08:18:16 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.08 15:41:18 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.08 13:19:45 | 000,100,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg
[2010.07.06 13:19:12 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx
[2010.07.06 11:40:07 | 000,223,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc
[2010.07.01 13:00:06 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat
[2010.06.28 15:09:20 | 000,212,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc
[2010.06.25 07:09:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.24 08:51:33 | 000,000,099 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini
[2010.06.24 08:43:58 | 000,000,032 | ---- | C] () -- C:\WINDOWS\0
[2010.06.24 08:43:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\0
[2010.06.22 07:18:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2010.06.17 07:41:46 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD
[2010.04.06 18:33:10 | 000,025,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2010.01.05 13:17:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2010.01.04 09:37:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2009.12.16 09:35:09 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOPaint32.INI
[2009.12.16 09:34:55 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOView32.INI
[2009.12.16 09:30:33 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2009.12.16 09:30:32 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2009.12.16 08:07:44 | 000,000,076 | ---- | C] () -- C:\WINDOWS\DVWIN32.INI
[2009.12.15 16:52:29 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ctdeutin.dll
[2009.12.15 16:52:29 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\scardsyn.dll
[2009.12.15 16:52:28 | 000,069,120 | ---- | C] () -- C:\WINDOWS\System32\DataStickDll.dll
[2009.12.15 16:52:28 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dakor.dll
[2009.12.15 16:52:27 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\HIME.dll
[2009.12.15 16:51:11 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\DKLicence.dll
[2009.12.15 16:46:49 | 000,000,133 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2009.12.15 16:46:26 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\chksvrn.dll
[2009.12.15 16:46:26 | 000,000,142 | R--- | C] () -- C:\WINDOWS\System32\cmabout.ini
[2009.12.15 16:46:25 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\cmabout.dll
[2009.12.15 16:46:25 | 000,010,229 | R--- | C] () -- C:\WINDOWS\System32\cmdiag.ini
[2009.12.15 12:57:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2009.03.03 21:18:04 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.09 12:39:16 | 001,526,468 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2008.12.09 12:39:16 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2008.07.28 15:32:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEXTINF.INI
[2008.07.15 10:01:26 | 000,821,248 | ---- | C] () -- C:\WINDOWS\System32\Jeltimer.dll
[2007.10.29 15:04:46 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\EloOpenOffice.dll
[2007.10.29 15:04:46 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\ELOComRes.dll
[2007.10.29 15:04:39 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\fteh006n.dll
[2007.10.29 15:03:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FULINST.INI
[2007.10.18 10:59:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.10.01 10:15:54 | 000,000,996 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.10.01 10:09:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VPC32.INI
[2007.10.01 09:34:29 | 000,000,262 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI
[2007.10.01 09:28:48 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL
[2007.10.01 09:28:48 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll
[2007.10.01 09:28:43 | 000,002,800 | ---- | C] () -- C:\WINDOWS\Tobit.ini
[2007.10.01 09:28:17 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI
[2007.10.01 09:28:13 | 004,877,312 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL
[2007.09.25 12:39:00 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.09.25 12:38:49 | 000,000,998 | ---- | C] () -- C:\WINDOWS\System32\OemInfo.ini
[2007.09.25 12:37:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007.09.25 11:50:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
< End of report >

--- --- ---

Extras

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 15.07.2010 08:33:09 - Run 4
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Walch\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: 
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 50,10 Gb Free Space | 67,22% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS
Drive L: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS
Drive M: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS
Drive S: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS
Drive Z: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS
 
Computer Name: MAX-WALCH
Current User Name: Walch
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)
"C:\Windows\Temp\tysd.tmp\setup.exe" = C:\Windows\Temp\tysd.tmp\setup.exe:*:Enabled:gradkfex -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0877865E-BB76-41CF-A75B-2360367532A0}" = Print2CAD MMX
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite
"{21999F55-6F63-4FAB-9172-423355DC656D}" = HP Designjet 500-800 series FUU
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4B9919E4-6E86-485A-82CC-4E353B221031}" = Nero 7 Essentials
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5783F2D7-6004-0409-0002-0060B0CE6BBA}" = AutoCAD Architecture 2008
"{6020E187-FF3D-41A3-999B-412CF16EB9A9}" = Sage HWP Setup-Requirements
"{67D1CEC2-23AA-4691-9F07-DDBE81AFF9C7}" = ATI Catalyst Control Center
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{741D603B-85BB-4077-A779-4FCBAAF3AA3E}" = Microsoft SQL Server 2005-Abwärtskompatibilität
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77077FFF-8831-470F-9627-E86F06A50CCD}" = Avery Wizard 3.1
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8F85CC2C-4B26-4CF6-B835-DC59BCEDD287}" = Bluesoleil2.7.0.13 VoIP Release 071227
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90437E5F-0A9E-4B63-AD8B-D232897D18BF}" = ATI Parental Control & Encoder
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business
"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5EEA22F-BF8A-4340-8252-64DD135F9494}" = Sage HWP 2010
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}" = ELOoffice
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C50EF365-2898-489A-B6C7-30DAA466E9A2}" = Nokia Connectivity Cable Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{DB639F99-ED74-0407-8FFD-5B8C34C00D64}" = AutoSketch Release 9
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E1341853-6156-46B8-A4A9-960116FCFA4F}_is1" = Jeltimer 32 - Arbeitsplatz V12.0
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FCA99A38-48DE-411C-B344-34874C6CC299}" = BlackBerry Desktop Software 5.0.1
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.65
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AutoCAD Architecture 2008" = AutoCAD Architecture 2008
"avast!" = avast! Antivirus
"BlackBerry_{FCA99A38-48DE-411C-B344-34874C6CC299}" = BlackBerry Desktop Software 5.0.1
"CCleaner" = CCleaner
"Content Manager 2" = Content Manager 2
"DAKO-Administrator" = DAKO-Administrator
"DAKO-Key" = DAKO-Key
"DAKO-TachoStation" = DAKO-TachoStation
"DAKO-TachoView" = DAKO-TachoView
"David.InfoCenter" = David.InfoCenter 
"ERUNT_is1" = ERUNT 1.1j
"FileZilla Client" = FileZilla Client 3.2.4.1
"FTDICOMM" = FTDI USB Serial Converter Drivers
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.09
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"Liveupdate4_is1" = Liveupdate4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSI Live Update 3" = MSI Live Update 3
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"PROSet" = Intel(R) PRO Network Connections Drivers
"tksuite_tksuite_basic" = AGFEO TK-Suite Basic 3
"tksuite_tksuite_server" = AGFEO TK-Suite Server (Client Update)
"TweakNow RegCleaner_is1" = TweakNow RegCleaner
"UTAX TA Product Library" = UTAX TA Product Library
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Antivirus Events ]
Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522
Description = AAVM - initialization error: Instant Messaging provider: cannot start
 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.  
 
Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522
Description = AAVM - initialization error: P2P provider: cannot start because 'Norton
 Antivirus / Symantec Antivirus' is active!, 00000000.  
 
Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522
Description = AAVM - initialization error: Standard Shield provider: cannot start
 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.  
 
[ Application Events ]
Error - 14.07.2010 10:03:33 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.07.2010 10:03:33 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 14.07.2010 10:10:08 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 14.07.2010 10:10:08 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 14.07.2010 10:10:09 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
 wird nicht durchgeführt.
 
Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
 wird nicht durchgeführt.
 
Error - 15.07.2010 00:09:46 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 15.07.2010 00:09:46 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 14.07.2010 10:10:09 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.07.2010 10:10:12 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.07.2010 10:10:21 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.07.2010 10:11:19 | Computer Name = MAX-WALCH | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 14.07.2010 23:58:33 | Computer Name = MAX-WALCH | Source = SCardSvr | ID = 602
Description = Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen:
 Das System kann den angegebenen Pfad nicht finden.
 
Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne GWT aus folgendem Grund
 zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden
 ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das
 Problem weiterhin besteht.
 
Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.07.2010 23:59:02 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 15.07.2010 00:00:06 | Computer Name = MAX-WALCH | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
 
< End of report >

--- --- ---

Larusso · 15.07.2010, 13:52

Zitat:

Zitat von Larusso

Bitte poste in Deiner nächsten Antwort
ESET log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

Das fehlt mir noch.

Wallbach · 15.07.2010, 13:54

wieso habe ich das Gefühl, dass das nichts gutes verheißt

Wallbach · 15.07.2010, 13:56

Rechner soweit i.O.

aber das switchen in word dauert immernoch ewig wie ich meine.

Probleme mit IXnTVE4d.exe TR?

Log-Analyse und Auswertung: Probleme mit IXnTVE4d.exe TR?