ADSPY/Agent33972.A von Avira gefunden

newbie2010 · 21.09.2010, 21:10

Hallo,

habe mein Avira hat die im Titel erwähnte Malware gefunden.
Ich hoffe Ihr könnt mir helfen diese Schädling zu beseitigen.
Google hat zu der Variante 33972.A nicht so viele Treffer ausgespruckt.
Entsprechend der Anleitung hier mal ein Logfile von malwarebytes:

malwarebytes

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4666

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

21.09.2010 21:42:34
mbam-log-2010-09-21 (21-42-34)_mit viren.txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140518
Laufzeit: 9 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ps.a3d (Stolen.data) -> No action taken.

Der Scanner (MWB) forderte mich auf nach dem Entfernen einen Reboot zu tätigen.
Habe ich gemacht und danach Avira und MWB nochmal laufen lassen. Ohne Befund.
Ist das System tatsächlich wieder clean???
Wäre ja zu einfach gewesen.
Sollte dem so sein wäre ein Feedback trotzdem nett und würde mich ruhig schlafen lassen...

Danke im Vorraus

cosinus · 22.09.2010, 21:50

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

newbie2010 · 23.09.2010, 07:12

Hi cosinus,

anbei die Logs:

malwarebytes

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4673

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

23.09.2010 07:37:15
mbam-log-2010-09-23 (07-37-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|J:\|K:\|)
Durchsuchte Objekte: 281715
Laufzeit: 1 Stunde(n), 46 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\System Volume Information\_restore{86A32896-CD7E-4EB5-896F-0CAD8196243D}\RP6\A0000626.exe (Backdoor.Bot) -> No action taken.

OTL
OTL Logfile:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.09.2010 07:58:34 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\*\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 12,00 Gb Total Space | 1,82 Gb Free Space | 15,17% Space Free | Partition Type: NTFS
Drive D: | 25,26 Gb Total Space | 15,36 Gb Free Space | 60,80% Space Free | Partition Type: NTFS
Drive E: | 76,33 Gb Total Space | 41,15 Gb Free Space | 53,91% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 354,88 Gb Free Space | 76,19% Space Free | Partition Type: NTFS
Drive G: | 298,09 Gb Total Space | 285,38 Gb Free Space | 95,74% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 31,99 Gb Total Space | 15,71 Gb Free Space | 49,12% Space Free | Partition Type: FAT32
Drive K: | 433,76 Gb Total Space | 218,98 Gb Free Space | 50,48% Space Free | Partition Type: NTFS
 
Computer Name: *
Current User Name: *
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\mozilla firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - D:\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - d:\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAC8SWK.EXE (CANON INC.)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2RPK.EXE (CANON INC.)
PRC - D:\Revoltec\FightMouse\Panel.exe ()
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2LAK.EXE (CANON INC.)
PRC - D:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - D:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - D:\xamm\xampp\mysql\bin\mysqld-nt.exe ()
PRC - C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH)
PRC - C:\WINDOWS\system32\ATWTUSB.EXE (WALTOP International Corp.)
PRC - C:\WINDOWS\system32\TBLMOUSE.EXE (WALTOP International Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Microsoft *\*11\WINWORD.EXE (Microsoft Corporation)
PRC - D:\Microsoft *\*11\OUTLOOK.EXE (Microsoft Corporation)
PRC - C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe (ATI Technologies Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\Hook.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mapi32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\ATI Technologies\ATI HydraVision\HydraDMH.dll (ATI Technologies Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Microsoft IE Updater) -- C:\DOKUME~1\*\LOKALE~1\Temp\ieupdate.exe File not found
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (TomTomHOMEService) -- d:\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (AntiVirSchedulerService) -- D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirWebService) -- D:\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- D:\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (sfrem01) SF FrontLine Drivers Auto Removal (v1) -- C:\WINDOWS\System32\sfrem01.exe (Protection Technology (StarForce))
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (mysql) -- D:\xamm\xampp\mysql\bin\mysqld-nt.exe ()
SRV - (Apache2) -- D:\xamm\xampp\apache\bin\Apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (xcttgs) -- C:\WINDOWS\System32\xcttgm.sys File not found
DRV - (xcttgm) -- C:\WINDOWS\System32\xcttgm.sys File not found
DRV - (UTWIQAGE) -- C:\WINDOWS\System32\utwiqage.usw File not found
DRV - (USBMN2X2) -- C:\WINDOWS\System32\drivers\usbmn2x2.sys File not found
DRV - (USB22LDR) -- C:\WINDOWS\System32\drivers\usb22ldr.sys File not found
DRV - (SynasUSB) -- C:\WINDOWS\System32\drivers\SynasUSB.sys File not found
DRV - (mdxgthkn) -- C:\DOKUME~1\*\LOKALE~1\Temp\mdxgthkn.sys File not found
DRV - (EverestDriver) -- d:\EVEREST Ultimate Edition\kerneld.wnt File not found
DRV - (DS1410D) -- C:\WINDOWS\System32\drivers\ds1410d.sys File not found
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- D:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (TTNDSBDA) -- C:\WINDOWS\system32\drivers\ttndsbda.sys (TechnoTrend)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia)
DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (nmwcdcj) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (MarvinBus) -- C:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
DRV - (PTDVB) -- C:\WINDOWS\system32\drivers\TTFEDVBn.sys (TechnoTrend AG)
DRV - (Cap7146_DVB) -- C:\WINDOWS\system32\drivers\TTCap46n.sys (TechnoTrend AG)
DRV - (PinnacleMarvinPro) -- C:\WINDOWS\system32\drivers\MarvinPro.sys (Pinnacle Systems)
DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.)
DRV - (GMFilter Filter) -- C:\WINDOWS\system32\drivers\GMFilter.sys (Game)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (Haspnt) -- C:\WINDOWS\system32\drivers\Haspnt.sys (Aladdin Knowledge Systems)
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (atinevxx) -- C:\WINDOWS\system32\drivers\atinevxx.sys (ATI Technologies Inc.)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (iteatapi) -- C:\WINDOWS\system32\DRIVERS\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (ASAPIW2K) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (MVDCODEC) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (aiptektp) -- C:\WINDOWS\system32\drivers\aiptektp.sys (AIPTEK International Inc.)
DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (dalwdmservice) -- C:\WINDOWS\system32\drivers\Dalwdm.sys (Digidesign, A Division of Avid Technology, Inc.)
DRV - (tandpl) -- C:\WINDOWS\system32\drivers\tandpl.sys ()
DRV - (enodpl) -- C:\WINDOWS\system32\drivers\enodpl.sys ()
DRV - (TPkd) -- C:\WINDOWS\System32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.)
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.)
DRV - (Sntnlusb) -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS (Rainbow Technologies Inc.)
DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.der-klang.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.der-klang.de/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: anycolor.pavlos256@gmail.com:0.3.3
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: {04426594-bce6-4705-b811-bcdba2fd9c7b}:1.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\mozilla firefox\components [2010.07.26 16:52:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\mozilla firefox\plugins [2010.07.26 16:52:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Components: d:\Netscape\Netscape\Components [2009.03.22 21:02:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Plugins: d:\Netscape\Netscape\Plugins [2009.08.31 15:02:05 | 000,000,000 | ---D | M]
 
[2009.10.19 19:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Extensions
[2009.10.19 19:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.09.22 23:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions
[2010.06.14 08:56:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b}
[2010.09.06 21:45:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.06.14 08:56:49 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.04.02 14:00:46 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.08.24 18:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\anycolor.pavlos256@gmail.com
[2010.09.14 22:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\firebug@software.joehewitt.com
 
O1 HOSTS File: ([2009.03.22 20:47:06 | 000,000,884 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1     activate.adobe.com
O1 - Hosts: 127.0.0.1     practivate.adobe.com
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [atwtusb] C:\WINDOWS\System32\ATWTUSB.EXE (WALTOP International Corp.)
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CNAP2 Launcher] C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2LAK.EXE (CANON INC.)
O4 - HKLM..\Run: [FightMouse Advanced] d:\Revoltec\FightMouse\Panel.exe ()
O4 - HKLM..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\\PSDrvCheck.exe ()
O4 - HKLM..\Run: [USB2Check] C:\WINDOWS\System32\PCLECoInst.DLL (Pinnacle Systems)
O4 - HKLM..\Run: [USBToolTip] C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH)
O4 - HKLM..\Run: [ZoneAlarm Client] D:\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [H/PC Connection Agent] D:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun =  [binary data]
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Microsoft *\*11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Microsoft *\*11\REFIEBAR.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - D:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - D:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - D:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} hxxp://www.euras.com/euras/EIS/plugin/euras.cab (EURAS_Portal.Gateway)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\*11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\xcttgs: DllName - xcttgs.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.03.26 22:43:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.23 07:57:53 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe
[2010.09.23 07:38:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*\Recent
[2010.09.21 23:00:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*\PrivacIE
[2010.09.21 22:58:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*\IETldCache
[2010.09.21 22:52:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.09.21 21:31:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Malwarebytes
[2010.09.21 21:30:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.21 21:30:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.21 21:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.21 21:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.21 19:09:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.09.21 18:36:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.09.21 18:35:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.09.08 10:29:23 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2010.09.08 10:29:22 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll
[2010.09.08 10:29:20 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll
[2010.09.08 10:29:20 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll
[2010.09.08 10:29:15 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll
[2010.09.08 10:29:14 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll
[2010.09.08 10:29:14 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll
[2010.09.08 10:29:14 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll
[2010.09.08 10:29:14 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll
[2010.09.08 10:29:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2010.09.08 10:29:12 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2010.09.08 10:27:53 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll
[2010.09.08 10:27:53 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll
[2010.09.08 10:27:53 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll
[2010.09.07 23:06:11 | 037,359,496 | ---- | C] (Steinberg Media Technologies GmbH) -- C:\Dokumente und Einstellungen\*\Desktop\Nuendo_5.0.1_and_NEK_Update.exe
[2010.09.07 20:08:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Desktop\immos
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.23 07:42:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.23 07:40:01 | 017,563,648 | -H-- | M] () -- C:\Dokumente und Einstellungen\*\NTUSER.DAT
[2010.09.23 07:39:35 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\*\ntuser.ini
[2010.09.22 23:41:09 | 000,001,212 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.09.22 21:56:57 | 000,908,608 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.22 07:56:43 | 004,836,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.21 22:42:31 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.21 22:19:16 | 000,003,967 | ---- | M] () -- C:\WINDOWS\aiptbl.ini
[2010.09.21 15:19:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe
[2010.09.19 21:34:23 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.15 00:15:22 | 000,088,576 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\urin-screaning3.doc
[2010.09.15 00:12:34 | 002,290,115 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\rechnung0000197_singpoint_September.pdf
[2010.09.13 17:43:53 | 000,229,888 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.09 19:29:03 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.09.08 18:54:57 | 000,426,780 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.09.08 12:19:53 | 000,000,284 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\index.html
[2010.09.08 12:14:50 | 000,000,017 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\transfer.htaccess
[2010.09.08 10:29:30 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.09.07 23:07:56 | 037,359,496 | ---- | M] (Steinberg Media Technologies GmbH) -- C:\Dokumente und Einstellungen\*\Desktop\Nuendo_5.0.1_and_NEK_Update.exe
[2010.09.07 23:04:49 | 000,000,067 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\RackPack 4 Sound Performance Lab.URL
[2010.09.07 23:04:43 | 000,000,065 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\SPL PASSEQ.URL
[2010.09.07 23:04:40 | 000,000,067 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\SPL Mixdream.URL
[2010.09.07 23:01:12 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Sonnox Elite Pack Native.URL
[2010.09.07 22:53:15 | 007,567,101 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\2E2B1CA4d01.pdf
[2010.09.06 21:16:38 | 000,088,576 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\urin-screaning2.doc
[2010.09.06 18:02:45 | 000,001,532 | ---- | M] () -- C:\WINDOWS\VFO.INI
[2010.09.05 23:57:40 | 000,000,089 | ---- | M] () -- C:\WINDOWS\ULead32.ini
[2010.09.02 10:09:38 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\playbackliste.xls
[2010.09.01 23:11:31 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Überschussrechner09.xls
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.21 22:42:25 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.09.15 00:13:57 | 000,088,576 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\urin-screaning3.doc
[2010.09.15 00:12:33 | 002,290,115 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\rechnung0000197_singpoint_September.pdf
[2010.09.08 12:19:53 | 000,000,284 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\index.html
[2010.09.08 12:14:50 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\transfer.htaccess
[2010.09.08 10:29:12 | 000,426,780 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.09.07 23:04:49 | 000,000,067 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\RackPack 4 Sound Performance Lab.URL
[2010.09.07 23:04:43 | 000,000,065 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\SPL PASSEQ.URL
[2010.09.07 23:04:40 | 000,000,067 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\SPL Mixdream.URL
[2010.09.07 23:01:12 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Sonnox Elite Pack Native.URL
[2010.09.07 22:54:31 | 007,567,101 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\2E2B1CA4d01.pdf
[2010.09.02 11:07:59 | 000,034,304 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\playbackliste.xls
[2010.09.01 00:30:04 | 000,088,576 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\urin-screaning2.doc
[2010.08.28 23:58:55 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\urin-screaning vordruck.doc
[2010.03.11 13:24:13 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\$_hpcst$.hpc
[2009.04.06 20:56:47 | 001,191,520 | ---- | C] () -- C:\WINDOWS\System32\XWheel.dll
[2009.04.06 20:56:47 | 000,557,056 | ---- | C] () -- C:\WINDOWS\System32\MousePage.dll
[2009.04.06 20:56:47 | 000,147,040 | ---- | C] () -- C:\WINDOWS\System32\Hook.dll
[2009.03.30 15:10:34 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.03.30 14:51:06 | 001,444,096 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.03.29 16:10:11 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.01.19 18:29:19 | 000,001,212 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.12.29 13:27:58 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\Funckey.dll
[2008.12.29 13:27:58 | 000,003,967 | ---- | C] () -- C:\WINDOWS\aiptbl.ini
[2008.03.07 18:28:56 | 000,001,356 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.02.28 21:44:15 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.02.28 21:44:15 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.05.27 13:07:24 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.05.27 13:07:23 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.05.27 13:07:23 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2007.04.27 13:04:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS47.DLL
[2007.03.03 11:40:49 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.10 17:40:54 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\Xprotector.sys
[2006.12.28 20:58:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2006.12.28 12:14:19 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006.10.23 11:36:05 | 000,001,040 | ---- | C] () -- C:\WINDOWS\ARPR.INI
[2006.10.18 12:54:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\intr32.dll
[2006.10.01 18:16:21 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys
[2006.10.01 18:16:21 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys
[2006.08.15 00:46:42 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.08.02 21:50:03 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Winamp.ini
[2006.07.30 12:58:44 | 000,023,534 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Microsoft Excel.ADR
[2006.07.29 12:48:34 | 000,001,270 | ---- | C] () -- C:\WINDOWS\GraphicsDesk.INI
[2006.07.09 14:39:56 | 000,003,432 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.03.30 15:20:00 | 000,000,005 | ---- | C] () -- C:\WINDOWS\dgkjmcif.ini
[2006.03.30 15:20:00 | 000,000,005 | ---- | C] () -- C:\WINDOWS\dgkjmcck.ini
[2006.03.30 13:50:51 | 000,003,120 | ---- | C] () -- C:\WINDOWS\System32\a79c896a-d1bc-406c-96bb-47cd914b9293.dll
[2006.03.30 02:40:27 | 000,001,813 | ---- | C] () -- C:\WINDOWS\BorisFX7.0.ini
[2006.03.30 02:31:19 | 000,237,568 | R--- | C] () -- C:\WINDOWS\System32\qtmlClient.dll
[2006.03.28 01:36:58 | 000,000,067 | ---- | C] () -- C:\WINDOWS\IDMan.INI
[2006.03.28 01:35:34 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.03.27 21:08:49 | 000,000,063 | ---- | C] () -- C:\WINDOWS\my.ini
[2006.03.27 20:20:33 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.03.27 20:20:20 | 000,229,888 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.03.27 20:03:56 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.03.27 20:03:56 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.03.27 20:03:56 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.03.27 20:03:56 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.03.27 20:03:56 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.03.27 20:03:56 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.03.27 13:34:06 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2006.03.27 01:54:43 | 000,029,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\iLokDrvr.sys
[2006.03.27 01:54:13 | 000,003,478 | ---- | C] () -- C:\WINDOWS\System32\digicoin.dll
[2006.03.27 00:51:05 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2006.03.27 00:47:17 | 000,642,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.03.27 00:47:17 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd5981.sys
[2006.03.27 00:18:47 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.03.26 23:54:55 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2006.03.26 23:33:43 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll
[2006.03.26 23:33:43 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2006.03.26 23:33:43 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll
[2006.03.26 23:33:43 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll
[2006.03.26 23:33:43 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2006.03.26 23:30:43 | 000,001,532 | ---- | C] () -- C:\WINDOWS\VFO.INI
[2006.03.26 23:28:02 | 000,194,248 | ---- | C] () -- C:\WINDOWS\System32\LTRFD13n.DLL
[2006.03.26 23:27:45 | 000,153,088 | ---- | C] () -- C:\Programme\UNWISE.EXE
[2006.03.26 23:11:34 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.26 22:54:39 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.03.26 22:50:46 | 000,024,401 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.03.26 22:50:41 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.03.26 22:50:35 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.03.12 04:07:39 | 000,000,122 | ---- | C] () -- C:\WINDOWS\msmmdx9.ini
[2005.09.01 16:20:46 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\vspxcore.dll
[2005.07.29 20:38:24 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2005.07.15 20:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.07.15 20:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005.07.15 20:35:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004.12.20 19:24:03 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[2004.08.04 14:00:00 | 000,065,856 | ---- | C] () -- C:\WINDOWS\System32\83ghh.ini.ren
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2000.04.12 22:24:10 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[1997.09.30 21:30:02 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:85C026333ABFEA7F
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC
< End of report >

--- --- ---

[/QUOTE]

OTL Extras
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 23.09.2010 07:58:34 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\*\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 12,00 Gb Total Space | 1,82 Gb Free Space | 15,17% Space Free | Partition Type: NTFS
Drive D: | 25,26 Gb Total Space | 15,36 Gb Free Space | 60,80% Space Free | Partition Type: NTFS
Drive E: | 76,33 Gb Total Space | 41,15 Gb Free Space | 53,91% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 354,88 Gb Free Space | 76,19% Space Free | Partition Type: NTFS
Drive G: | 298,09 Gb Total Space | 285,38 Gb Free Space | 95,74% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 31,99 Gb Total Space | 15,71 Gb Free Space | 49,12% Space Free | Partition Type: FAT32
Drive K: | 433,76 Gb Total Space | 218,98 Gb Free Space | 50,48% Space Free | Partition Type: NTFS
 
Computer Name: *
Current User Name: *
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\mozilla firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Microsoft *\*11\msohtmed.exe" %1 (Microsoft Corporation)
jsfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with FastStone] -- "d:\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Avid Liquid 7\Program\RM.exe" = D:\Avid Liquid 7\Program\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems, Inc.)
"D:\Avid Liquid 7\Program\StudioU.mod" = D:\Avid Liquid 7\Program\StudioU.mod:*:Enabled:Liquid -- (Pinnacle Systems, Inc.)
"C:\Programme\SmartFTP Client 2.0\SmartFTP.exe" = C:\Programme\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0 -- (SmartFTP GmbH)
"C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:explorer -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03EB79B7-2152-4C98-AEA0-254F881A3275}" = ElsterFormular 2004/2005
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{13616DE2-9795-4910-8C93-80D45AF09658}" = iTunes
"{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1C27C64B-D5CF-4881-A310-0BD2A0D21927}" = ElsterFormular 2005/2006
"{235C3A50-559F-4CAA-BAC3-4CC9ABF51976}" = FightMouse Advanced
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 15
"{291B3A3B-F808-45B8-8113-DF232FCB6C82}" = Microsoft .NET Compact Framework 3.5
"{2CAD9C1F-4A40-4F93-83B7-62CCF8309223}" = MFC8.0 Runtime Setup
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3303E88E-C09C-44FD-9D15-3A0265DB938A}" = Opera 9.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3648DB03-30F4-4383-95AC-AE793825184C}" = TT-Media Center
"{3938850F-423F-4C13-AC64-655387539156}" = TitleDeko
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{47C6F987-685A-41AE-B092-E75B277AEE39}" = Adobe Flash CS4 Extension - Flash Lite STI others
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{52232EF4-CC12-4C21-ABCF-ADB79618302D}" = Adobe Soundbooth CS4 Codecs
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}" = Guitar Pro 4
"{560B24B6-2DD5-4E0C-8968-8E96D51B43AA}" = TitleDeko Pro
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{690D1794-6D7C-4A55-8371-17BAC69C66CE}" = DiscAPI (Liquid)
"{6A70D9E8-C51B-4196-BD1F-137E6EF6AEBB}" = Canopus ProCoder 2
"{6C70ACE2-6EF2-4F8D-8C4A-78198AA979DD}" = Maya 2008 Documentation (en_US)
"{70E3A868-C269-4E6D-B225-862AADF7D0AF}" = Adobe Creative Suite 4 Production Premium
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7404D71A-4CED-4391-A79A-9FF5126736FE}" = PACE System Files
"{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{7B76034B-B3ED-46D5-8C66-DEB102CB830A}" = ATI Catalyst Control Center
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{7e74eb6f-869b-41ac-bb8e-d156a9f63037}" = Nero 9
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4
"{87D02B40-F778-42EA-A957-52BF0F0689FD}" = Hello Engines! Standard 6
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft * Professional Edition 2003
"{90885A82-9673-49EA-AB39-AF776639C67C}" = InterVideo WinDVD 7
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A759C116-F7BD-4998-84CC-C35FEE3CDDB2}" = Avery Zweckform Assistent
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8775484-685B-4462-A067-35AE92DD57AF}" = 150.000 PhotoObjects Graphics Collection
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7C32F22-FAB2-4781-B36E-DE00F4F6A875}" = Ranking Toolbox 6
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{BD3374D3-C2E6-42B7-A80B-E850B6886246}" = Adobe Flash CS4 STI-other
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{C033BF6E-9D82-4E0B-A46E-ABC746D6F431}" = Autodesk DirectConnect 2.0
"{C169D3BB-9A27-43F5-9979-09A0D65FE95C}" = SmartFTP Client 2.0
"{C3C39D9D-3858-433B-86B1-86B8724ED357}" = Boris FX
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{CA842D69-22DB-456E-95C7-A5C92593C7C4}" = Adobe Setup
"{CB16F6D9-EBC9-4BC6-B917-7AF53E99C067}" = LightScribe System Software  1.17.90.1
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CEF37035-C1BB-4174-8175-1E878435F61A}" = RAPID (Liquid)
"{D064F16E-88DA-4E8F-BBAE-0E2AA9A6AE61}" = VP6 Decoder
"{D2F2177E-D51F-4E6F-92C5-1FBB6AC99558}" = Photo Objekte 2
"{D6B49293-6942-4CEB-AA50-0E6750F2B30A}" = The Big Box of Art 615.000
"{DA864DC0-0BF2-454B-A6A9-08A45EB97D3B}" = Maya 2008
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E037D616-1FFC-4B03-B2A0-8AD258AA4C88}" = BizArt
"{E129A0BE-DDA8-49E8-BFC0-61F0556CDA1B}" = Photo Clip Art
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{E9924768-6832-42C6-B0A2-A88B7D0D7821}" = Acronis*True*Image*Workstation
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{EFCE5837-FC21-11D6-9D24-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.1_02
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2EC36E8-62CE-46C3-824E-16654ABC2F62}" = Maya Shader Library for Maya 4.5
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"{F600CCF3-9C88-4A22-B0B4-DDA82E997118}" = Adobe After Effects CS4 Template Projects & Footage
"{F6E695AF-2D05-49FD-BB17-AAD78539291E}" = Maya 2008 Bonus Tools
"{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB2A5FCC-B81B-48C2-A009-7804694D83E9}" = Adobe Encore CS4 Codecs
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_36ac9dc8c9a94feb9e5886810012e78" = Adobe Creative Suite 4 Production Premium
"Adobe_acce07fd2c8fe7f9e3f26243e626578" = Adobe Dreamweaver CS4
"Advanced RAR Password Recovery" = Advanced RAR Password Recovery (remove only)
"All ATI Software" = ATI - Software Uninstall Utility
"AnyDVD" = AnyDVD
"ASAPI Update" = ASAPI Update
"ATI Display Driver" = ATI Display Driver
"Avid Liquid 7.00" = Avid Liquid 7.00
"Avid Liquid 7.20" = Avid Liquid 7.20
"Avira AntiVir Desktop" = Avira AntiVir Premium
"Camtasia Studio" = Camtasia Studio
"Canon LBP5050" = Canon LBP5050
"CCleaner" = CCleaner
"CDXtract v4.3.1" = CDXtract v4.3.1
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DivX Player" = DivX Player
"doPDF 6  printer_is1" = doPDF 6.2  printer
"DVBViewer Pro_is1" = DVBViewer Pro Version 3.9.2.0
"FastStone Image Viewer" = FastStone Image Viewer 3.8 Beta
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader" = Foxit Reader
"Free Audio Converter_is1" = Free Audio Converter version 1.1
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"GSpot" = GSpot Codec Information Appliance
"Hollywood FX 6.0 for Liquid" = Pinnacle Hollywood FX 6.0 for Liquid
"Hollywood FX for Edition" = Pinnacle Hollywood FX for Edition
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{13616DE2-9795-4910-8C93-80D45AF09658}" = iTunes
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{A8775484-685B-4462-A067-35AE92DD57AF}" = 150.000 PhotoObjects Graphics Collection
"InstallShield_{D2F2177E-D51F-4E6F-92C5-1FBB6AC99558}" = Photo Objekte 2
"InstallShield_{D6B49293-6942-4CEB-AA50-0E6750F2B30A}" = The Big Box of Art 615.000
"InstallShield_{E037D616-1FFC-4B03-B2A0-8AD258AA4C88}" = BizArt
"InstallShield_{E129A0BE-DDA8-49E8-BFC0-61F0556CDA1B}" = Photo Clip Art
"Java Web Start" = Java Web Start
"LiveUpdate" = LiveUpdate 2.0 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Netscape (7.1)" = Netscape (7.1)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"* 2007 Word Konverter_is1" = * 2007 Word Konverter 1.0.1
"OpenAL" = OpenAL
"PowerISO" = PowerISO
"Rainbow Sentinel Driver" = Sentinel System Driver
"Rmtablet" = Wireless Tablet Series
"Shockwave" = Shockwave
"Steinberg WaveLab v4.00c" = Steinberg WaveLab v4.00c
"Synchredible_is1" = Synchredible v2.4
"TomTom HOME" = TomTom HOME 2.7.5.2014
"Uninstall_is1" = Uninstall 1.0.0.1
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"xampp" = XAMPP 1.4.17
"xp-AntiSpy" = xp-AntiSpy 3.96-2
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"ZoneAlarm" = ZoneAlarm
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.09.2010 16:59:02 | Computer Name = * | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 21.09.2010 16:59:27 | Computer Name = * | Source = Apache Service | ID = 3299
Description = The Apache service named  reported the following error:  >>> Syntax 
error on line 262 of D:/xamm/xampp/apache/conf/httpd.conf:     .
 
Error - 22.09.2010 01:55:21 | Computer Name = * | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
 
Error - 22.09.2010 01:56:04 | Computer Name = * | Source = Apache Service | ID = 3299
Description = The Apache service named  reported the following error:  >>> Syntax 
error on line 262 of D:/xamm/xampp/apache/conf/httpd.conf:     .
 
Error - 22.09.2010 01:56:04 | Computer Name = * | Source = Apache Service | ID = 3299
Description = The Apache service named  reported the following error:  >>> <Directory
 "g:/* STUFF/web/excel"> path is invalid.     .
 
Error - 22.09.2010 15:50:22 | Computer Name = * | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
 
Error - 22.09.2010 15:51:01 | Computer Name = * | Source = Apache Service | ID = 3299
Description = The Apache service named  reported the following error:  >>> Syntax 
error on line 262 of D:/xamm/xampp/apache/conf/httpd.conf:     .
 
Error - 22.09.2010 15:51:01 | Computer Name = * | Source = Apache Service | ID = 3299
Description = The Apache service named  reported the following error:  >>> <Directory
 "g:/* STUFF/web/excel"> path is invalid.     .
 
Error - 23.09.2010 01:44:06 | Computer Name = * | Source = Apache Service | ID = 3299
Description = The Apache service named  reported the following error:  >>> Syntax 
error on line 334 of D:/xamm/xampp/apache/conf/httpd.conf:     .
 
Error - 23.09.2010 01:44:06 | Computer Name = * | Source = Apache Service | ID = 3299
Description = The Apache service named  reported the following error:  >>> DocumentRoot
 must be a directory     .
 
[ System Events ]
Error - 22.09.2010 15:51:43 | Computer Name = * | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2" wurde mit folgendem dienstspezifischem Fehler
 beendet: 1 (0x1).
 
Error - 22.09.2010 15:51:43 | Computer Name = * | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ieupdater" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 22.09.2010 15:56:22 | Computer Name = * | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
Error - 22.09.2010 16:01:39 | Computer Name = * | Source = SideBySide | ID = 16842810
Description = Syntax error in manifest or policy file "D:\Nero 9\Nero 9\Nero Burning
 ROM\AudioPluginMgr\APM_MSAxp.dll" on line 1.
 
Error - 22.09.2010 16:01:39 | Computer Name = * | Source = SideBySide | ID = 16842811
Description = Generate Activation Context failed for D:\Nero 9\Nero 9\Nero Burning
 ROM\AudioPluginMgr\APM_MSAxp.dll.  Reference error message: Der Vorgang wurde erfolgreich
 beendet.  .
 
Error - 23.09.2010 01:43:00 | Computer Name = * | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 23.09.2010 01:44:50 | Computer Name = * | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 23.09.2010 01:44:50 | Computer Name = * | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2" wurde mit folgendem dienstspezifischem Fehler
 beendet: 1 (0x1).
 
Error - 23.09.2010 01:44:50 | Computer Name = * | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ieupdater" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 23.09.2010 01:49:24 | Computer Name = * | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
 
< End of report >

--- --- ---

cosinus · 23.09.2010, 08:09

Zitat:

-> No action taken.

Entfernt oder nicht entfernt??

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

newbie2010 · 23.09.2010, 22:48

Systemwiederherstellung auf allen Laufwerken über:

System --> Systemwiederherstellung --> Systemwiederherstellung auf allen Laufwerken deaktivieren

deaktiviert.

Dann kam ein Prompt mit der sinngemäßen Aussage, dass damit alle Systemwiederherstellungspunkte gelöscht werden, endgültig so denke ich...
(wird eh total überbewertet)

--> no action taken:
Nach erneuten Scan mit MWB (natürlich nach Aktualisierung) kein Fund.

Kann ich davon ausgehen dass somit alles sauber ist?

...und wieso haben z.B. Hijackthis und Blacklight nie was in die Richtung gefunden (damit arbeite ich routinemäßig in regelmäßigen Abständen).
Hat mich etwas erstaunt bzw. geschockt. Ganz sicher sein kann man sich nie, somit lasse ich meinen Rechner regelmäßig nicht nur nach Viren(Avira) sondern eben auch nach CWS und Rootkits suchen.

Wie mogelnt sich so etwas überhaupt auf den Rechner???
Ich gehe ausschliesslich per Kabel ins Netz (WLan ist deaktiviert wo´s nur geht); mein Scanner ist immer aktuell und mit Avira habe ich wohl auch keine schlechte Wahl getroffen.
Emails von unbekannten Absendern mit Dateianhängen jedweder Art werden ungesehen gelöscht und auf unseriösen Seiten treibe ich mich nur äußerst selten und im Notfall herum...

However, ich gehe davon aus dass nu alles clean ist und damit schon mal ein:

cosinus · 24.09.2010, 08:37

Zitat:

..und wieso haben z.B. Hijackthis und Blacklight nie was in die Richtung gefunden

Hijackthis zeigt schon lange bei neueren Schädlingen nichts mehr an. Das Tool ist für heutige Analysen nicht mehr zu gebrauchen. Blacklight ist ebenfalls in die Jahre gekommen, für Rootkitchecks nutze ich andere Tools.

Zitat:

Wie mogelnt sich so etwas überhaupt auf den Rechner???
Ich gehe ausschliesslich per Kabel ins Netz (WLan ist deaktiviert wo´s nur geht); mein Scanner ist immer aktuell und mit Avira habe ich wohl auch keine schlechte Wahl getroffen.

Ob Du per Kabel oder sonstwie ins Netz gehst ist völlig egal. Schädlinge können über alles kommen, mit dem sich Daten austauschen lassen.
Und ein Virenscanner allein bringt's auch nicht. => Computersicherheit - Virenscanner
Man muss also ein Konzept mit geeigneten Maßnahmen entwickeln. Ich nutze für meine Windows-Kisten daheim keinen Virenscanner im Hintergrund mehr, lass nur hin und wieder Malwarebytes laufen. Auf Schlangenöl wie ZoneAlarm sollte man grundsätzlich verzichten und stattdessen die Windows-Firewall und nach Möglichkeit einen DSL-Router nutzen.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
SRV - (Microsoft IE Updater) -- C:\DOKUME~1\*\LOKALE~1\Temp\ieupdate.exe File not found
DRV - (xcttgs) -- C:\WINDOWS\System32\xcttgm.sys File not found
DRV - (xcttgm) -- C:\WINDOWS\System32\xcttgm.sys File not found
DRV - (UTWIQAGE) -- C:\WINDOWS\System32\utwiqage.usw File not found
DRV - (mdxgthkn) -- C:\DOKUME~1\*\LOKALE~1\Temp\mdxgthkn.sys File not found
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - No CLSID value found.
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:85C026333ABFEA7F
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

newbie2010 · 24.09.2010, 10:02

Hi Arne,

habe Deine Anweisungen befolgt. Anbei das Logfile:

Zitat:

All processes killed
========== OTL ==========
Service Microsoft IE Updater stopped successfully!
Service Microsoft IE Updater deleted successfully!
File C:\DOKUME~1\*\LOKALE~1\Temp\ieupdate.exe File not found not found.
Service xcttgs stopped successfully!
Service xcttgs deleted successfully!
File C:\WINDOWS\System32\xcttgm.sys File not found not found.
Service xcttgm stopped successfully!
Service xcttgm deleted successfully!
File C:\WINDOWS\System32\xcttgm.sys File not found not found.
Service UTWIQAGE stopped successfully!
Service UTWIQAGE deleted successfully!
File C:\WINDOWS\System32\utwiqage.usw File not found not found.
Service mdxgthkn stopped successfully!
Service mdxgthkn deleted successfully!
File C:\DOKUME~1\*\LOKALE~1\Temp\mdxgthkn.sys File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77701e16-9bfe-4b63-a5b4-7bd156758a37}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77701e16-9bfe-4b63-a5b4-7bd156758a37}\ not found.
ADS C:\WINDOWS:85C026333ABFEA7F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: *
->Temp folder emptied: 62786692 bytes
->Temporary Internet Files folder emptied: 253974 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 68650412 bytes
->Flash cache emptied: 1570648 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 456 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 975879 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 128,00 mb

OTL by OldTimer - Version 3.2.14.1 log created on 09242010_104506

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Temp\~DF45B9.tmp moved successfully.
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\ZLT04f49.TMP not found!

Registry entries deleted on Reboot...

cosinus · 24.09.2010, 11:00

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

newbie2010 · 24.09.2010, 16:39

Soo,

habe entsprechend der anleitung combofix und die vorbereitungsschritte mit CCleaner durchgeführt. Gab lediglich ein Punkt bei dem es etwas hakelte.
Die Wiederherstellungskonsole liess sich nicht ausführen / installieren und cofi maulte, weil es die vorhandene i-net verbindung wohl nicht finden / nutzen konnte. Avira und ZoneAlaram waren deaktivert. Daran kann es nicht gelegen haben. FÜr den Kern der Sache tut dies aber nichts zur Sache, oder ?
Ich könnte also das was CoFi automatisch getan hätte auch manuell nachholen, richtig?

Hier das Log:

Zitat:

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-09-23.01 - * 24.09.2010  15:38:52.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\*\Desktop\cofi.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\UNWISE.EXE
c:\windows\48f5ee1b-34de-4af3-a227-5852dfd012fb.ocx
c:\windows\Fonts\techno.ttf
c:\windows\Fonts\technodh.ttf
c:\windows\Fonts\technold.ttf
c:\windows\Fonts\technolddh.ttf
c:\windows\My.ini
c:\windows\system32\a79c896a-d1bc-406c-96bb-47cd914b9293.dll
c:\windows\system32\drivers\Xprotector.sys
c:\windows\system32\Hook.dll
c:\windows\system32\spool\prtprocs\w32x86\CNMPP47.DLL

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XPROTECTOR


(((((((((((((((((((((((   Dateien erstellt von 2010-08-24 bis 2010-09-24  ))))))))))))))))))))))))))))))
.

2010-09-24 08:45 . 2010-09-24 08:45	--------	d-----w-	C:\_OTL
2010-09-21 21:00 . 2010-09-21 21:00	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2010-09-21 21:00 . 2010-09-21 21:00	--------	d-sh--w-	c:\dokumente und einstellungen\*\PrivacIE
2010-09-21 20:58 . 2010-09-21 20:58	--------	d-sh--w-	c:\dokumente und einstellungen\*\IETldCache
2010-09-21 20:52 . 2010-09-21 20:54	--------	dc-h--w-	c:\windows\ie8
2010-09-21 19:31 . 2010-09-21 19:31	--------	d-----w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Malwarebytes
2010-09-21 19:30 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-21 19:30 . 2010-09-21 19:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-21 19:30 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-21 19:30 . 2010-09-21 19:31	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-21 16:36 . 2010-09-21 16:36	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-09-08 08:29 . 2010-06-28 11:00	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2010-09-08 08:29 . 2010-06-28 10:59	69120	----a-w-	c:\windows\system32\zlcomm.dll
2010-09-08 08:29 . 2010-06-28 10:59	103936	----a-w-	c:\windows\system32\zlcommdb.dll
2010-09-08 08:29 . 2010-09-08 08:29	--------	d-----w-	c:\windows\system32\ZoneLabs
2010-09-08 08:29 . 2010-06-28 10:59	1238528	----a-w-	c:\windows\system32\zpeng25.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-22 21:41 . 2009-01-19 16:29	1212	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2010-09-22 19:56 . 2006-03-26 21:12	908608	-c--a-w-	c:\dokumente und einstellungen\*\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-21 05:13 . 2010-09-21 05:13	1239261	----a-w-	c:\windows\Internet Logs\tvDebug.Zip
2010-09-08 10:32 . 2010-09-08 16:52	1632768	----a-w-	c:\windows\Internet Logs\xDB1.tmp
2010-09-08 10:21 . 2010-09-08 16:52	1632256	----a-w-	c:\windows\Internet Logs\xDB2.tmp
2010-09-08 08:29 . 2006-03-26 21:48	4212	---ha-w-	c:\windows\system32\zllictbl.dat
2010-08-30 12:34 . 2010-09-06 19:45	1496064	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-08-30 12:33 . 2010-09-06 19:45	43008	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-08-30 12:33 . 2010-09-06 19:45	338944	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-08-30 12:33 . 2010-09-06 19:45	346112	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"atwtusb"="atwtusb.exe beta" [X]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2006-10-20 73728]
"USBToolTip"="c:\programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-10-04 196608]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-14 344064]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-11 406016]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-05-05 282792]
"FightMouse Advanced"="d:\revoltec\FightMouse\Panel.exe" [2007-10-02 683616]
"HydraVisionDesktopManager"="c:\programme\ATI Technologies\ATI HydraVision\HydraDM.exe" [2003-04-01 270336]
"CNAP2 Launcher"="c:\windows\System32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE" [2007-09-05 406944]
"ZoneAlarm Client"="d:\zonealarm\zlclient.exe" [2010-06-28 1043968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=usbmn2x2.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*^Startmenü^Programme^Autostart^Mozilla Firefox.lnk]
path=c:\dokumente und einstellungen\*\Startmenü\Programme\Autostart\Mozilla Firefox.lnk
backup=c:\windows\pss\Mozilla Firefox.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:39	1289000	----a-w-	d:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24	286720	----a-w-	d:\quicktime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-06-24 14:41	247144	----a-w-	d:\tomtom home 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Avid Liquid 7\\Program\\RM.exe"=
"d:\\Avid Liquid 7\\Program\\StudioU.mod"=
"c:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"d:\programme\Microsoft ActiveSync\rapimgr.exe"= d:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\programme\Microsoft ActiveSync\wcescomm.exe"= d:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\programme\Microsoft ActiveSync\WCESMgr.exe"= d:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 AntiVirMailService;Avira AntiVir MailGuard;d:\avira\AntiVir Desktop\avmailc.exe [29.03.2009 15:41 337064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [29.03.2009 15:41 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;d:\avira\AntiVir Desktop\avwebgrd.exe [29.03.2009 15:41 405672]
R2 TomTomHOMEService;TomTomHOMEService;d:\tomtom home 2\TomTomHOMEService.exe [24.06.2010 16:41 92008]
R3 Cap7146_DVB;TechnoTrend BDA/DVB Capture;c:\windows\system32\drivers\TTCap46n.sys [13.02.2008 18:38 81024]
R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [06.04.2009 20:56 25216]
R3 PTDVB;TechnoTrend BDA/DVB Tuner;c:\windows\system32\drivers\TTFEDVBn.sys [13.02.2008 18:39 253952]
R3 TTNDSBDA;Virtual BDA DVB Network Adapter;c:\windows\system32\drivers\ttndsbda.sys [06.06.2007 10:03 24064]
S1 aiptektp;HyperPen;c:\windows\system32\drivers\aiptektp.sys [29.12.2008 13:27 22272]
S1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [21.07.2006 14:26 10240]
S3 dalwdmservice;dal service;c:\windows\system32\drivers\Dalwdm.sys [27.03.2006 01:53 69120]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\d:\everest ultimate edition\kerneld.wnt --> d:\everest ultimate edition\kerneld.wnt [?]
S3 PinnacleMarvinPro;Pinnacle Systems Liquid Edition PRO Device;c:\windows\system32\drivers\MarvinPro.sys [26.03.2006 23:27 1065216]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [26.03.2006 23:19 13225]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys --> c:\windows\system32\drivers\SynasUSB.sys [?]
S3 USB22LDR;M-Audio USB MidiSport 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys --> c:\windows\system32\drivers\usb22ldr.sys [?]
S3 USBMN2X2;M-Audio USB MidiSport 2x2;c:\windows\system32\drivers\usbmn2x2.sys --> c:\windows\system32\drivers\usbmn2x2.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.03.2006 00:47 642560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-12-06 22:18	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - d:\micros~1\OFFICE11\EXCEL.EXE/3000
LSP: d:\avira\AntiVir Desktop\avsda.dll
TCP: {322C707C-7316-4A96-A3A4-B64CAA9EDE11} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.*.de/
FF - component: c:\dokumente und einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\dokumente und einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: d:\mozilla firefox\plugins\npbittorrent.dll
FF - plugin: d:\mozilla firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin7.dll

---- FIREFOX Richtlinien ----
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-AdobeBridge - (no file)
SafeBoot-xcttgm.sys
SafeBoot-xcttgs.sys
AddRemove-{90885A82-9673-49EA-AB39-AF776639C67C} - c:\programme\InstallShield Installation Information\{90885A82-9673-49EA-AB39-AF776639C67C}\setup.exe
AddRemove-{F37167DD-4436-4641-90B6-329D60632DDA} - c:\programme\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-24 15:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\d:\everest ultimate edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-220523388-1078145449-682003330-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-220523388-1078145449-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:63,81,b0,98,61,78,41,85,00,22,82,8d,6d,fd,e9,a2,df,bd,5c,75,ea,b5,29,
   2a,15,76,51,6f,b9,cc,92,5b,24,5c,30,5c,79,c8,51,ab,d6,aa,3c,8a,27,b9,a6,03,\
"??"=hex:48,4c,e6,9a,a7,f3,e4,03,86,4c,3a,1b,2c,d0,8d,c5

[HKEY_USERS\S-1-5-21-220523388-1078145449-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:c6,af,88,35,fd,ba,84,dd,cd,bc,da,3b,5f,6d,fb,8a,c6,72,e3,08,52,
   3d,0d,84,bb,53,41,e7,97,5b,7a,d9,bb,d8,78,32,5a,e0,7d,70,97,25,8d,32,38,bd,\
"rkeysecu"=hex:39,c9,0d,9b,53,b3,ea,72,bf,db,6c,39,c4,fe,b0,a6

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1088)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1144)
c:\windows\system32\relog_ap.dll
d:\avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(2832)
c:\programme\ATI Technologies\ATI HydraVision\HydraDMH.dll
d:\itunes\iTunesMiniPlayer.dll
d:\itunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
d:\itunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
c:\windows\system32\atwtusb.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\windows\system32\TBLMOUSE.EXE
d:\avira\AntiVir Desktop\avguard.exe
c:\windows\System32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE
c:\windows\System32\spool\DRIVERS\W32X86\3\CNAC8SWK.EXE
d:\progra~1\MICROS~1\rapimgr.exe
d:\avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
d:\xamm\xampp\mysql\bin\mysqld-nt.exe
c:\windows\system32\wdfmgr.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-24  15:54:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-24 13:53

Vor Suchlauf: 2.189.017.088 Bytes frei
Nach Suchlauf: 2.047.631.360 Bytes frei

- - End Of File - - 637DAC2BE687CD2C89D5317012B32A00

--- --- ---

cosinus · 25.09.2010, 13:29

Bitte ZoneAlarm deinstallieren. Das Teil ist kontraproduktives Schlangenöl. Nutze die Windows-Firewall.

Nach der ZoneAlarm-Deinstallation den Rechner neu starten.
Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

ADSPY/Agent33972.A von Avira gefunden

Plagegeister aller Art und deren Bekämpfung: ADSPY/Agent33972.A von Avira gefunden