Hallo,

ich habe mir vorgestern das Programm Tungle runtergeladen. Seit gestern Abend bekomme ich von Avira Antivir die Meldung: In der Datei 'C:\WINDOWS\system32\drivdctr.dll'
wurde ein Virus oder unerwünschtes Programm 'BDS/Papras.OG' [backdoor] gefunden.

Bei den ganzen Klicks habe ich jedoch einmal die Aktion umbenennen angeklickt. Malwarebytes läuft momentan und ich habe mir auch schonmal Combinefix & co, welche bei ähnlichen Problemen empfohlen werden, runtergeladen. Muss ich noch etwas besonderes machen, da ich die befallene Datei von Avira umbenennen ließ?

VG,
Prentice

Zitat:

ich habe mir vorgestern das Programm Tungle runtergeladen.

Von wo welche Quelle? Du meinst doch diese VPN-Software oder?

Tungle ist eine Anwendung, zur Terminierung unterschiedlicher Kontakte. Man kann bestimmten Leuten in seinem sozialen Netzwerk seine freien Termine angeben usw.

Bin dem Einladungslinks gefolgt. Die Hauptseite heißt tungle.me

Wie poste ich meinen Report in einem Textfenster?

Zitat:

Wie poste ich meinen Report in einem Textfenster?

Was willst Du posten? Poste es einfach hier in den nächsten beitrag rein oder hänge die Logdateien (gezippt) hier an.

Es wurde diesmal etwas was gefunden und die Datei wurde auch gelöscht. Aber es ist nicht die Datei die mir Avira angezeigt hat.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

16.09.2010 21:16:34
mbam-log-2010-09-16 (21-16-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 241589
Laufzeit: 1 Stunde(n), 38 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programme\EasyBurning\compare.exe (Malware.Packer.Gen) -> No action taken.

Einmal der OTL Report:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 18.09.2010 09:34:41 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Prensh\Desktop\Bkdoor
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 252,00 Mb Available Physical Memory | 49,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 8,79 Gb Total Space | 0,79 Gb Free Space | 9,04% Space Free | Partition Type: NTFS
Drive D: | 65,76 Gb Total Space | 10,55 Gb Free Space | 16,04% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 719,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PRENSH
Current User Name: Prensh
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.09.16 09:13:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Prensh\Desktop\Bkdoor\OTL.exe
PRC - [2010.07.20 17:21:40 | 000,323,280 | ---- | M] (Napster) -- D:\Programme\Napster\napster.exe
PRC - [2010.06.26 02:15:32 | 001,311,312 | ---- | M] (Logitech, Inc.) -- D:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.06.22 21:09:20 | 000,112,208 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.12.08 21:09:10 | 000,470,785 | ---- | M] (Avira GmbH) -- d:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2009.08.08 09:19:49 | 000,185,089 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.04.02 13:47:04 | 000,234,888 | ---- | M] () -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
PRC - [2009.04.02 13:47:02 | 000,464,264 | ---- | M] () -- C:\Programme\AskBarDis\bar\bin\AskService.exe
PRC - [2009.03.26 15:31:20 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.02.23 19:43:12 | 000,576,000 | ---- | M] (MagicISO, Inc.) -- D:\Programme\MagicDisc\MagicDisc.exe
PRC - [2008.11.25 21:41:50 | 000,088,024 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\openvpnas.exe
PRC - [2007.07.11 15:57:42 | 000,880,640 | R--- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.13 08:16:02 | 000,528,384 | R--- | M] () -- C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
PRC - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2007.04.16 16:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2007.04.10 23:46:52 | 000,709,992 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX1000.exe
PRC - [2007.03.16 03:23:20 | 000,983,040 | R--- | M] (Teleca AB) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
PRC - [2006.10.27 01:47:42 | 000,031,016 | ---- | M] (Microsoft Corporation) -- D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
PRC - [2005.04.02 03:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) -- d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
PRC - [2003.11.04 09:33:42 | 002,502,656 | ---- | M] (D-Link) -- D:\Programme\D-Link\Air Utility\AirCFG.exe
PRC - [2003.08.21 16:12:02 | 000,032,768 | ---- | M] (Alpha Networks Inc.) -- C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.09.16 09:13:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Prensh\Desktop\Bkdoor\OTL.exe
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2004.08.04 00:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.05.06 11:29:12 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.08.08 09:19:49 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.02 13:47:04 | 000,234,888 | ---- | M] () [Auto | Running] -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe -- (ASKUpgrade)
SRV - [2009.04.02 13:47:02 | 000,464,264 | ---- | M] () [Auto | Running] -- C:\Programme\AskBarDis\bar\bin\AskService.exe -- (ASKService)
SRV - [2009.03.26 15:31:20 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.11.25 21:41:56 | 000,030,168 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Hotspot Shield\bin\HssTrayService.exe -- (HssTrayService)
SRV - [2008.11.25 21:41:50 | 000,088,024 | ---- | M] () [Auto | Running] -- C:\Programme\Hotspot Shield\bin\openvpnas.exe -- (HotspotShieldService)
SRV - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2006.10.27 01:47:54 | 000,065,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.04.02 03:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) [Auto | Running] -- d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- (StarWindService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\notcable.sys -- (notecable) NoteCable Driver (WDM)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Prensh\LOKALE~1\Temp\efipsk.sys -- (efipsk)
DRV - [2010.03.18 11:02:24 | 000,079,568 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2010.03.18 11:01:12 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.03.18 11:01:04 | 000,063,312 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2010.03.18 11:00:56 | 000,020,304 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2010.03.04 17:13:36 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.03.04 17:13:08 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2010.03.04 17:13:08 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2009.12.08 21:09:11 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.07 12:57:47 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\vaxscsi.sys -- (vaxscsi)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.24 18:42:14 | 000,116,736 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcdbus.sys -- (mcdbus)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.09.24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.01.23 23:25:32 | 000,027,136 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tapvpn.sys -- (tapvpn)
DRV - [2008.01.22 00:10:31 | 000,643,072 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2007.08.07 21:48:33 | 000,025,160 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2007.04.23 15:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)
DRV - [2007.04.23 15:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex)
DRV - [2007.04.23 15:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm)
DRV - [2007.04.23 15:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl)
DRV - [2007.04.23 15:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM)
DRV - [2007.04.10 23:46:53 | 001,966,312 | R--- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000)
DRV - [2007.04.03 13:59:30 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s616bus.sys -- (s616bus) Sony Ericsson Device 616 driver (WDM)
DRV - [2007.02.16 02:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2006.10.22 13:22:00 | 003,994,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2003.11.14 10:38:32 | 000,183,680 | ---- | M] (D-Link. All Rights Reserved.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETDLWL.sys -- (NETDLWL) D-Link Air Wireless Adapter(DL)
DRV - [2003.05.05 18:25:48 | 000,028,205 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.short-funny-jokes.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: videofinder@veoh.com:1.3
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.09.17 20:21:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.09.17 20:21:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.8\extensions\\Components: D:\Programme\Mozilla Sunbird\components [2009.04.28 18:03:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.8\extensions\\Plugins: D:\Programme\Mozilla Sunbird\plugins [2009.11.07 04:56:11 | 000,000,000 | ---D | M]
 
[2010.03.31 01:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Mozilla\Extensions
[2010.09.17 23:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Mozilla\Firefox\Profiles\81cl8bff.default\extensions
[2010.09.11 09:31:07 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Mozilla\Firefox\Profiles\81cl8bff.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.04.27 07:54:43 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Mozilla\Firefox\Profiles\81cl8bff.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2008.09.20 11:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Mozilla\Sunbird\Profiles\qmgmg1ey.default\extensions
 
O1 HOSTS File: ([2010.06.07 09:00:04 | 000,304,958 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 127.0.0.1    123haustiereundmehr.com
O1 - Hosts: 10525 more lines...
O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll (TechSmith Corporation)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation)
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [D-Link Air Utility] D:\Programme\D-Link\Air Utility\AirCFG.exe (D-Link)
O4 - HKLM..\Run: [EvtMgr6] D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NapsterShell] D:\Programme\Napster\napster.exe (Napster)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [Messenger (Yahoo!)] D:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Prensh\Startmenü\Programme\Autostart\MagicDisc.lnk = D:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Prensh\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayContextMenu = 0
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - D:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200784304335 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.19 23:01:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{c2fca2ce-bf24-11df-8fa0-0009dd21bec4}\Shell\AutoRun\command - "" = H:\setup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: dpnsasks - (C:\WINDOWS\system32\drivdctr.dll) - C:\WINDOWS\System32\drivdctr.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.17 23:10:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Prensh\Recent
[2010.09.16 09:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Desktop\Boot Kit
[2010.09.16 09:14:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Desktop\Bkdoor
[2010.09.15 23:44:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Malwarebytes
[2010.09.15 23:44:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.15 23:44:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.15 23:44:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.15 23:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.09.15 10:52:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\TungleConnector
[2010.09.15 10:51:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\assembly
[2010.09.15 10:51:57 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Add-in Express
[2010.09.15 10:49:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\My ClickOnce Applications
[2010.09.15 10:48:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.09.14 22:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\elsterformular
[2010.09.14 21:56:15 | 000,036,864 | ---- | C] (Alpha Networks Inc.) -- C:\WINDOWS\System32\ANIOApi.dll
[2010.09.14 21:56:15 | 000,028,205 | ---- | C] (Alpha Networks Inc.) -- C:\WINDOWS\System32\ANIO.sys
[2010.09.14 21:56:15 | 000,011,904 | ---- | C] (ANI                                          ) -- C:\WINDOWS\System32\anio4.sys
[2010.09.14 21:56:15 | 000,000,000 | ---D | C] -- C:\Programme\Alpha Networks
[2010.09.13 01:03:10 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Lyne
[2010.08.22 09:48:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Leadertech
[2010.08.22 09:45:39 | 000,010,448 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LBeepKE.sys
[2010.08.22 09:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\LogiShrd
[2010.08.22 09:44:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
[2010.08.22 09:42:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd
[2010.08.22 09:42:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Logitech
[2010.08.22 09:42:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Logishrd
[2010.08.04 00:05:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared
[2010.08.04 00:05:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Napster Shared
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
File not found -- C:\WINDOWS\System32\drivdctr.VIR
[2010.09.18 09:08:48 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.18 09:08:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.18 09:08:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.18 00:46:51 | 010,223,616 | -H-- | M] () -- C:\Dokumente und Einstellungen\Prensh\NTUSER.DAT
[2010.09.18 00:46:29 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Prensh\ntuser.ini
[2010.09.18 00:00:00 | 000,001,212 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1682526488-725345543-1003UA.job
[2010.09.17 20:47:49 | 000,008,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\nike.jpg
[2010.09.15 23:44:37 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.15 22:56:56 | 000,574,424 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.15 22:56:55 | 000,122,620 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.15 22:56:54 | 000,635,372 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.15 22:56:52 | 000,149,018 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.15 22:56:49 | 000,005,346 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.14 22:16:05 | 000,000,599 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2010.09.14 21:55:49 | 000,001,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\D-Link Air Utility.lnk
[2010.09.12 16:13:58 | 000,117,831 | ---- | M] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\ODULVH-BoardingPass.pdf
[2010.09.12 14:31:39 | 000,012,252 | ---- | M] () -- D:\Eigene Dateien\Vertragsübernahme.docx
[2010.09.10 07:00:19 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1682526488-725345543-1003Core.job
[2010.09.06 23:15:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.04 00:02:48 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Napster.lnk
[2010.08.01 12:47:28 | 000,000,568 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tunebite 7.lnk
[2010.07.29 23:04:12 | 000,075,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\Sabrina tobse.jpg
[2010.07.27 13:53:51 | 000,755,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\matratzen test.pdf
[2010.06.27 19:07:24 | 000,014,157 | ---- | M] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\Tracks.docx
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.17 20:47:48 | 000,008,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\nike.jpg
[2010.09.15 23:44:37 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.14 22:16:05 | 000,000,599 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2010.09.14 21:56:15 | 000,015,973 | ---- | C] () -- C:\WINDOWS\System32\ANIO.VXD
[2010.09.14 21:55:49 | 000,001,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\D-Link Air Utility.lnk
[2010.09.12 16:13:58 | 000,117,831 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\ODULVH-BoardingPass.pdf
[2010.09.12 14:31:38 | 000,012,252 | ---- | C] () -- D:\Eigene Dateien\Vertragsübernahme.docx
[2010.08.16 23:51:23 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\drivdctr.VIR
[2010.08.01 12:47:28 | 000,000,568 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tunebite 7.lnk
[2010.07.29 23:04:08 | 000,075,888 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\Sabrina tobse.jpg
[2010.07.27 13:53:51 | 000,755,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Desktop\matratzen test.pdf
[2010.06.15 20:39:11 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.01.30 16:35:24 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.11.25 14:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.11.16 09:15:56 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.11.16 09:15:48 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.07.03 17:46:55 | 000,015,498 | R--- | C] () -- C:\WINDOWS\VX1000.ini
[2009.04.23 18:51:20 | 000,001,050 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.04.09 21:32:11 | 000,164,088 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.12.03 04:20:06 | 000,000,013 | ---- | C] () -- C:\WINDOWS\msgtn.ini
[2008.09.22 16:25:06 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.09.22 16:25:06 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.09.22 16:25:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2008.09.22 16:25:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2008.09.22 16:25:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2008.09.22 16:25:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2008.09.22 16:20:37 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.09.22 16:20:37 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2008.08.24 21:20:10 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008.07.22 13:01:39 | 000,000,311 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.06.10 12:20:48 | 000,208,976 | ---- | C] () -- C:\WINDOWS\System32\DNLEng.dll
[2008.06.10 12:20:46 | 002,412,544 | ---- | C] () -- C:\WINDOWS\npdbplug.dll
[2008.02.26 13:49:08 | 000,000,493 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.02.23 02:28:41 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.02.06 00:32:40 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.02.05 13:27:15 | 000,137,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.22 00:15:59 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\vaxscsi.sys
[2008.01.22 00:10:31 | 000,643,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.01.22 00:10:31 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd4237.sys
[2008.01.20 19:46:23 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.01.20 19:43:17 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.20 02:02:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.20 00:09:36 | 000,000,477 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.12.03 11:46:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f7129022-a000-4847-db07-470265a73c4f
[2007.02.05 16:48:36 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2007.02.05 16:48:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2007.02.05 16:48:28 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.01.26 02:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.01.26 02:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2006.10.22 13:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 13:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 13:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2008.08.10 21:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2008.01.24 00:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.01.30 16:35:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2010.09.14 22:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2008.08.24 21:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jes-Soft
[2008.05.13 10:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2009.06.23 22:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2008.01.28 01:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2008.10.24 21:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2009.12.20 21:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2009.12.20 22:08:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2010.08.01 12:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2008.06.26 13:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2008.04.21 12:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2009.08.13 07:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.04.28 18:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2008.08.10 21:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\ACD Systems
[2010.05.30 04:34:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Azureus
[2008.02.26 12:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\DelinvFile
[2010.09.14 22:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\elsterformular
[2009.03.30 21:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\ICQ
[2009.07.10 08:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\KaLoMa
[2010.08.22 09:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Leadertech
[2009.08.22 00:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\MP3toiPodAudioBookConverter
[2010.09.16 09:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\My ClickOnce Applications
[2009.08.13 07:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\MyPhoneExplorer
[2009.08.23 19:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\NoteCable
[2008.09.13 14:07:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Oniton
[2008.08.06 18:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Opera
[2008.02.06 01:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\PPMate
[2010.05.04 00:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\ppStream
[2010.06.01 21:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\TeamViewer
[2008.05.23 22:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\TechSmith
[2008.04.21 12:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Teleca
[2010.09.16 09:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\TeraCopy
[2010.05.02 15:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Tunebite
[2010.03.28 21:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Uniblue
[2008.01.25 19:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Windows Desktop Search
[2009.11.17 00:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prensh\Anwendungsdaten\Xilisoft
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< In der Datei 'C:\WINDOWS\system32\drivdctr.VIR' >
 
< wurde ein Virus oder unerwünschtes Programm 'BDS/Papras.OG' [backdoor] gefunden. >
Invalid Switch: Papras.OG' [backdoor] gefunden.
 
< Ausgeführte Aktion: Zugriff verweigern >
 
========== Files - Unicode (All) ==========
[2009.11.08 04:07:16 | 000,407,014 | ---- | M] ()(D:\Eigene Dateien\? T Nils (1).amr) -- D:\Eigene Dateien\ T Nils (1).amr
[2009.11.08 04:03:04 | 000,407,014 | ---- | C] ()(D:\Eigene Dateien\? T Nils (1).amr) -- D:\Eigene Dateien\ T Nils (1).amr
[2009.11.08 03:49:16 | 000,301,510 | ---- | M] ()(D:\Eigene Dateien\? T Nils.amr) -- D:\Eigene Dateien\ T Nils.amr
[2009.11.08 03:46:10 | 000,301,510 | ---- | C] ()(D:\Eigene Dateien\? T Nils.amr) -- D:\Eigene Dateien\ T Nils.amr
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0

< End of report >
         

Und Extra:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 18.09.2010 09:34:41 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Prensh\Desktop\Bkdoor
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 252,00 Mb Available Physical Memory | 49,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 8,79 Gb Total Space | 0,79 Gb Free Space | 9,04% Space Free | Partition Type: NTFS
Drive D: | 65,76 Gb Total Space | 10,55 Gb Free Space | 16,04% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 719,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PRENSH
Current User Name: Prensh
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\7.0\ACDSee7.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error.
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\GROOVE.EXE" = D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"D:\Games\KartRider\NMService.exe" = D:\Games\KartRider\NMService.exe:*:Enabled:Nexon Messenger Core -- File not found
"d:\Programme\PPMate\ppmate.exe" = D:\Programme\PPMate\ppmate.exe:*:Enabled:PPMate -- ()
"d:\Programme\PPMate\ppmnet.exe" = d:\Programme\PPMate\ppmnet.exe:*:Enabled:PPMate -- (ppmate)
"d:\Programme\PPMate\ppamnet.exe" = d:\Programme\PPMate\ppamnet.exe:*:Enabled:PPMate -- (ppmate)
"C:\DOKUME~1\Prensh\LOKALE~1\Temp\~AceTemp\UUSee 2007 English\UUSeePlayer.exe" = C:\DOKUME~1\Prensh\LOKALE~1\Temp\~AceTemp\UUSee 2007 English\UUSeePlayer.exe:*:Enabled:UUPlayer -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"D:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"D:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"D:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)
"D:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = D:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
"{111EBB63-76F1-4169-A6A4-F37ACD14A2B4}" = Tunebite
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1D1A31E3-65AC-4646-A553-ABC106EA7129}" = Microsoft LifeCam
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{25BEC3AB-5CD4-481D-9143-215C1BBB189E}" = Sony Ericsson PC Suite
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 21
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}" = iTunes
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{67BB93E2-60DD-49F5-97CB-3187BAE9D4E6}" = Air Utility
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7242785F-6E89-48C1-A29B-E589FCE30CD4}" = ACDSee 7.0 PowerPack
"{74FCFEA6-7447-4BDB-BFEC-FF195AA62A13}" = ANIWZCS Service
"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{81B616B9-C275-4502-9E32-5992DDD24F47}" = Tunebite
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AFA20D47-69C3-4030-8DF8-D37466E70F13}" = Apple Mobile Device Support
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}" = Sony Ericsson Drivers
"{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}" = Sony Ericsson Device Data
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D6BF6477-8369-489F-8DE6-3731F4B88560}" = Sony Ericsson PC Suite
"{DA0BF7AB-88EB-4675-8FA1-531EAD938821}" = SnagIt 8
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ask Toolbar_is1" = Vuze Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Azureus" = Azureus
"Basketball Playbook 009_is1" = Basketball Playbook 009
"CCleaner" = CCleaner
"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)
"CloneDVD2" = CloneDVD2
"DC-Bass Source" = DC-Bass Source 1.1.0
"DelinvFile_is1" = DelinvFile - 3.02
"DirectVobSub" = DirectVobSub (remove only)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"divx650vfw_is1" = DivX Pro 6.8.0 VFW
"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders
"DVD Shrink_is1" = DVD Shrink 3.2
"DVDx_is1" = DVDx
"EasyBurning" = Easy Burning (remove only)
"ElsterFormular 11.5.1.4843" = ElsterFormular
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Video Dub_is1" = Free Video Dub version 1.5
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HaaliMkx" = Haali Media Splitter
"HotspotShield" = Hotspot Shield 1.10
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"InstallShield_{67BB93E2-60DD-49F5-97CB-3187BAE9D4E6}" = Air Utility
"Kalo24 - der Freeware-Kaloreinexperte" = Kalo24 - der Freeware-Kaloreinexperte 1.0.0.0 
"KaloMa_is1" = KaloMa 5.00alpha20100413
"LastFM_is1" = Last.fm 1.5.4.24567
"MagicDisc 2.7.106" = MagicDisc 2.7.106
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MPE" = MyPhoneExplorer
"My digital Diary" = My digital Diary 3.2 
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"ppmate" = PPMate Network TV 2.3.1.74
"RealMedia" = RealMedia (remove only)
"RealPlayer 6.0" = RealPlayer
"Revo Uninstaller" = Revo Uninstaller 1.85
"SHOUTcast Source" = SHOUTcast Source (remove only)
"Sony Ericsson Bluetooth Remote Control" = Sony Ericsson Bluetooth Remote Control 3.04
"Soulseek" = SoulSeek Client 156c
"SP6" = Logitech SetPoint 6.15
"SpeedFan" = SpeedFan (remove only)
"TeamViewer 5" = TeamViewer 5
"TeraCopy_is1" = TeraCopy 2.0 beta 3
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6d
"WIC" = Windows Imaging Component
"WinAce Archiver" = WinAce Archiver
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xilisoft Download YouTube Video" = Xilisoft Download YouTube Video
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Messenger" = Yahoo! Messenger
"Zattoo4" = Zattoo4 4.0.5
"ZoomPlayer" = Zoom Player (remove only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"pdfsam" = pdfsam
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.09.2010 15:22:23 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 01:18:10 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 01:18:35 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 01:18:46 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 02:01:14 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 02:01:37 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 14:18:14 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 14:18:41 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.09.2010 03:10:04 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.09.2010 03:10:28 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ Application Events ]
Error - 16.09.2010 15:22:23 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 01:18:10 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 01:18:35 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 01:18:46 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 02:01:14 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 02:01:37 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 14:18:14 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.09.2010 14:18:41 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.09.2010 03:10:04 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.09.2010 03:10:28 | Computer Name = PRENSH | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ OSession Events ]
Error - 27.03.2010 06:32:47 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 711
 seconds with 180 seconds of active time.  This session ended with a crash.
 
Error - 28.03.2010 16:46:37 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 102
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 31.03.2010 17:55:12 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 465
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 07.04.2010 01:05:58 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 462
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 27.05.2010 05:43:02 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 473
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 07.06.2010 02:47:58 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 864
 seconds with 240 seconds of active time.  This session ended with a crash.
 
Error - 08.08.2010 04:53:58 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 196
 seconds with 180 seconds of active time.  This session ended with a crash.
 
Error - 21.08.2010 09:55:24 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 15495
 seconds with 180 seconds of active time.  This session ended with a crash.
 
Error - 23.08.2010 18:09:10 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 645
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 15.09.2010 04:57:38 | Computer Name = PRENSH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 364
 seconds with 180 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 17.09.2010 01:55:20 | Computer Name = PRENSH | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 17.09.2010 01:55:21 | Computer Name = PRENSH | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 17.09.2010 01:55:22 | Computer Name = PRENSH | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 17.09.2010 01:55:23 | Computer Name = PRENSH | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 17.09.2010 02:00:07 | Computer Name = PRENSH | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie chkdsk auf Volume "I:" aus.
 
Error - 17.09.2010 02:05:04 | Computer Name = PRENSH | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst AntiVirSchedulerService.
 
Error - 17.09.2010 02:05:50 | Computer Name = PRENSH | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie chkdsk auf Volume "I:" aus.
 
Error - 17.09.2010 02:07:14 | Computer Name = PRENSH | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 17.09.2010 02:07:15 | Computer Name = PRENSH | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 17.09.2010 02:07:16 | Computer Name = PRENSH | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
 
< End of report >
         

Zitat:

Infizierte Dateien:
D:\Programme\EasyBurning\compare.exe (Malware.Packer.Gen) -> No action taken.

Sieht nach einem Fehlalarm aus. Gehört wohl zu Easy Burning - Download - CHIP Online

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: []  File not found
O33 - MountPoints2\{c2fca2ce-bf24-11df-8fa0-0009dd21bec4}\Shell\AutoRun\command - "" = H:\setup.exe -- File not found
O36 - AppCertDlls: dpnsasks - (C:\WINDOWS\system32\drivdctr.dll) - C:\WINDOWS\System32\drivdctr.dll File not found
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:Files
C:\WINDOWS\system32\drivdctr.VIR
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2fca2ce-bf24-11df-8fa0-0009dd21bec4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2fca2ce-bf24-11df-8fa0-0009dd21bec4}\ not found.
File H:\setup.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\dpnsasks:C:\WINDOWS\system32\drivdctr.dll deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\system32\drivdctr.VIR not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 80710 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 76979286 bytes
 
User: Prensh
->Temp folder emptied: 7069295 bytes
->Temporary Internet Files folder emptied: 34194 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 74274958 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 13572 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138661 bytes
%systemroot%\System32 .tmp files removed: 3422599 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 59418 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 156,00 mb
 
 
OTL by OldTimer - Version 3.2.12.1 log created on 09182010_142933

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\S4ED4068E.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So hab nun auch endlich den Combo Fix fertig.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-10-04.01 - Prensh 05.10.2010   9:42.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.511.137 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Prensh\Desktop\Bkdoor\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\programme\Hotspot Shield\hssie\HsSIe.dll
c:\windows\system32\dbxDgrevCheck.dll

----- BITS: Eventuell infizierte Webseiten -----

hxxp://app.timebridge.com
.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-05 bis 2010-10-05  ))))))))))))))))))))))))))))))
.

2010-10-03 20:38 . 2010-10-03 20:38    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Philips
2010-10-03 20:36 . 2010-05-09 15:30    282624    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Philips-Songbird\Profiles\l5bllp02.default\extensions\windowsmedia@songbirdnest.com\platform\WINNT_x86-msvc\components\sbWindowsMediacore.dll
2010-10-03 20:36 . 2010-05-09 15:30    110592    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Philips-Songbird\Profiles\l5bllp02.default\extensions\quicktime@songbirdnest.com\platform\WINNT_x86-msvc\components\sbQuickTimeMediacore.dll
2010-10-03 20:32 . 2010-10-03 20:33    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird
2010-10-03 20:32 . 2010-10-03 20:32    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Philips-Songbird
2010-10-03 20:26 . 2010-10-03 20:29    --------    d-----w-    c:\programme\Philips
2010-09-26 21:22 . 2010-09-26 21:22    --------    d-----w-    c:\programme\LD-Anime
2010-09-26 20:04 . 2010-09-26 20:12    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soulseek
2010-09-22 21:35 . 2004-08-03 22:57    21504    -c--a-w-    c:\windows\system32\dllcache\hidserv.dll
2010-09-22 21:35 . 2004-08-03 22:57    21504    ----a-w-    c:\windows\system32\hidserv.dll
2010-09-22 21:35 . 2010-09-22 21:35    16400    ----a-w-    c:\windows\system32\drivers\LNonPnP.sys
2010-09-22 21:34 . 2008-11-07 16:55    16928    ------w-    c:\windows\system32\spmsgXP_2k3.dll
2010-09-19 13:28 . 2010-10-05 07:37    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\TimeBridge
2010-09-18 12:29 . 2010-09-18 12:29    --------    d-----w-    C:\_OTL
2010-09-15 21:44 . 2010-09-15 21:44    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Malwarebytes
2010-09-15 21:44 . 2010-04-29 10:19    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-15 21:44 . 2010-09-15 21:44    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-15 21:44 . 2010-04-29 10:19    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-09-15 08:52 . 2010-09-16 07:02    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\TungleConnector
2010-09-15 08:51 . 2010-09-15 08:51    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\assembly
2010-09-15 08:50 . 2010-09-15 08:48    144664    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\My ClickOnce Applications\Outlook Security Manager\secman.dll
2010-09-15 08:50 . 2010-09-15 08:50    169208    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\My ClickOnce Applications\TungleConnector2010.exe
2010-09-15 08:49 . 2010-09-16 07:02    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\My ClickOnce Applications
2010-09-15 08:48 . 2010-09-16 07:02    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-09-14 20:17 . 2010-09-14 20:17    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\elsterformular
2010-09-14 19:56 . 2010-09-14 19:56    --------    d-----w-    c:\programme\Alpha Networks
2010-09-14 19:56 . 2003-08-12 09:57    36864    ----a-w-    c:\windows\system32\ANIOApi.dll
2010-09-14 19:56 . 2003-05-05 16:25    28205    ----a-w-    c:\windows\system32\ANIO.sys
2010-09-14 19:56 . 2003-05-05 12:00    11904    ----a-w-    c:\windows\system32\anio4.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-05 07:37 . 2008-01-20 17:43    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\skypePM
2010-10-05 07:37 . 2008-01-20 17:42    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Skype
2010-10-05 07:24 . 2008-06-06 09:22    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Winamp
2010-10-05 06:39 . 2008-05-06 09:20    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\TeraCopy
2010-09-22 21:35 . 2010-09-22 21:35    0    ---ha-w-    c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-09-19 13:21 . 2010-09-19 13:21    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\TimeBridge
2010-09-19 13:21 . 2010-09-19 13:21    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\InstallShield Installation Information
2010-09-19 13:20 . 2010-09-19 13:21    541216    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\InstallShield Installation Information\{B3C98D9C-B5B6-4EA5-AC93-855FA68FE659}\ISSetup.dll
2010-09-19 13:20 . 2010-09-19 13:21    378400    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\InstallShield Installation Information\{B3C98D9C-B5B6-4EA5-AC93-855FA68FE659}\setup.exe
2010-09-19 13:20 . 2010-09-19 13:21    156616    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\InstallShield Installation Information\{B3C98D9C-B5B6-4EA5-AC93-855FA68FE659}\_Setup.dll
2010-09-18 19:54 . 2010-01-30 14:32    0    --sh--w-    c:\windows\S4ED4068E.tmp
2010-09-17 21:10 . 2008-07-04 12:01    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-16 06:33 . 2010-09-16 06:33    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-09-15 20:56 . 2001-08-18 12:00    635372    ----a-w-    c:\windows\system32\perfh007.dat
2010-09-15 20:56 . 2001-08-18 12:00    149018    ----a-w-    c:\windows\system32\perfc007.dat
2010-09-14 20:16 . 2008-07-22 11:05    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\ElsterFormular
2010-09-14 20:02 . 2008-01-20 17:46    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-08-22 14:11 . 2008-01-21 22:37    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-08-22 13:57 . 2008-01-21 22:37    --------    d-----w-    c:\programme\Java
2010-08-22 07:49 . 2010-08-22 07:44    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2010-08-22 07:48 . 2010-08-22 07:42    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Logitech
2010-08-22 07:48 . 2010-08-22 07:48    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Leadertech
2010-08-22 07:48 . 2010-08-22 07:48    53248    ----a-r-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-08-22 07:48 . 2010-08-22 07:42    --------    d-----w-    c:\programme\Gemeinsame Dateien\LogiShrd
2010-08-22 07:42 . 2010-08-22 07:42    --------    d-----w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Logishrd
2010-08-05 21:44 . 2010-08-05 21:44    503808    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bf9f9b9-n\msvcp71.dll
2010-08-05 21:44 . 2010-08-05 21:44    499712    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bf9f9b9-n\jmc.dll
2010-08-05 21:44 . 2010-08-05 21:44    348160    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4bf9f9b9-n\msvcr71.dll
2010-08-05 21:44 . 2010-08-05 21:44    61440    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-684821ef-n\decora-sse.dll
2010-08-05 21:44 . 2010-08-05 21:44    12800    ----a-w-    c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-684821ef-n\decora-d3d.dll
2010-08-01 09:23 . 2010-08-01 09:23    77664    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgSoundclick.dll
2010-08-01 09:23 . 2010-08-01 09:23    59232    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgPandora.dll
2010-08-01 09:23 . 2010-08-01 09:23    87904    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgMyspace.dll
2010-08-01 09:23 . 2010-08-01 09:23    84320    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgImeem.dll
2010-08-01 09:23 . 2010-08-01 09:23    62816    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgIJigg.dll
2010-08-01 09:23 . 2010-08-01 09:23    103264    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgLastfm.dll
2010-08-01 09:23 . 2010-08-01 09:23    94560    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgGeneral.dll
2010-08-01 09:23 . 2010-08-01 09:23    89952    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgDeezer.dll
2010-08-01 09:23 . 2010-08-01 09:23    46944    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgDefault.dll
2010-08-01 09:23 . 2010-08-01 09:23    114528    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgHypemachine.dll
2010-08-01 09:23 . 2010-08-01 09:23    347488    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\RadioRip.dll
2010-07-17 03:00 . 2010-05-27 09:47    423656    ----a-w-    c:\windows\system32\deployJava1.dll
2010-07-09 14:34 . 2010-07-09 14:34    0    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\GUIcommon.dll
.

------- Sigcheck -------

[-] 2008-12-03 . 3ADCE4790F591BF160A94F6F08039577 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\TCPIP.SYS
[-] 2008-12-03 . 3ADCE4790F591BF160A94F6F08039577 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS
[7] 2002-08-29 . 244A2F9816BC9B593957281EF577D976 . 332928 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 11:47    333192    ----a-w-    c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-12-01 133104]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-03-09 26100520]
"Messenger (Yahoo!)"="d:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2010-02-17 5244216]
"TimeBridge Connector for Outlook"="c:\dokumente und einstellungen\Prensh\Anwendungsdaten\TimeBridge\TimeBridge Connector for Outlook\TimeBridgeConnectorForOutlook.exe" [2010-03-17 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592]
"GrooveMonitor"="d:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"NapsterShell"="d:\programme\Napster\napster.exe" [2010-07-20 323280]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"EvtMgr6"="d:\programme\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"D-Link Air Utility"="d:\programme\D-Link\Air Utility\AirCFG.exe" [2003-11-04 2502656]
"ANIWZCSService"="c:\programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe" [2003-08-21 32768]
"Philips Device Listener"="c:\programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [2010-05-27 375296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Prensh\Startmen�\Programme\Autostart\
MagicDisc.lnk - d:\programme\MagicDisc\MagicDisc.exe [2009-6-20 576000]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - d:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Windows-Desktopsuche.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29    64592    ----a-w-    c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"d:\\Programme\\PPMate\\ppmate.exe"= d:\\Programme\\PPMate\\ppmate.exe
"d:\\Programme\\PPMate\\ppmnet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\PPMate\\ppamnet.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"d:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"d:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"d:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Prensh\\Anwendungsdaten\\TimeBridge\\TimeBridge Connector for Outlook\\TimeBridgeConnectorForOutlook.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [07.08.2009 08:55 108289]
R2 ASKService;ASKService;c:\programme\AskBarDis\bar\bin\AskService.exe [07.12.2009 01:04 464264]
R2 ASKUpgrade;ASKUpgrade;c:\programme\AskBarDis\bar\bin\ASKUpgrade.exe [07.12.2009 01:04 234888]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [22.08.2010 09:45 10448]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [04.03.2010 17:13 31848]
S3 efipsk;efipsk;\??\c:\dokume~1\Prensh\LOKALE~1\Temp\efipsk.sys --> c:\dokume~1\Prensh\LOKALE~1\Temp\efipsk.sys [?]
S3 NETDLWL;D-Link Air Wireless Adapter(DL) NT Driver;c:\windows\system32\drivers\NETDLWL.sys [07.01.2009 03:08 183680]
S3 notecable;NoteCable Driver (WDM);c:\windows\system32\drivers\notcable.sys --> c:\windows\system32\drivers\notcable.sys [?]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [04.03.2010 17:13 31848]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [21.04.2008 12:20 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [21.04.2008 12:20 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [21.04.2008 12:20 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [21.04.2008 12:21 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [21.04.2008 12:20 98568]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [22.01.2008 00:15 223128]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.01.2008 00:10 643072]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02    114688    -c--a-w-    c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1682526488-725345543-1003Core.job
- c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-12-01 00:29]

2010-10-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1682526488-725345543-1003UA.job
- c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-12-01 00:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.short-funny-jokes.com
uInternet Settings,ProxyOverride = *.local
IE: Download with Xilisoft Download YouTube Video - d:\programme\Xilisoft\Download YouTube Video\upod_link.HTM
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Prensh\Anwendungsdaten\Mozilla\Firefox\Profiles\81cl8bff.default\
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\dokumente und einstellungen\Prensh\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\windows\system32\DNAML\npdbplug.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npstrlnk.dll
FF - plugin: d:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: d:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: d:\programme\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\programme\Opera\program\plugins\NPOFF12.DLL
FF - plugin: d:\programme\Opera\program\plugins\NPOFF12.DLL
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin2.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin3.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin4.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin5.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin6.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin7.dll
FF - plugin: d:\programme\Opera\program\plugins\npwmsdrm.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: d:\programme\veoh\Plugins\noreg\NPVeohVersion.dll

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1308)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
Zeit der Fertigstellung: 2010-10-05  09:50:54
ComboFix-quarantined-files.txt  2010-10-05 07:50

Vor Suchlauf: 1.088.954.368 Bytes frei
Nach Suchlauf: 1.058.832.384 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 95876B91AFBEEF7C0693C5D806C4DF7A
         

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes