Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Generetic Host Process

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2010, 22:00   #1
Sahne
 
Generetic Host Process - Standard

Generetic Host Process



Hallo liebe Comunity,

Ich bitte um Rat bei akutem Problem.

Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden.
Meldung kommt sobald ich geraume Zeit im Internet war. Suche bei Google spuckt Windows-Updates aus, die ich heruntergalden habe aber nicht installieren kann. EDIT: WinFuture_WinXPsp2_UpdatePack_2.52_Juli-2010-Vollversion

Spybot S&D findet nichts und Antivir auch nicht.

Sobald ich den Generic Host Process beendet habe spinnt mein Pc rum. Windows ändert die Darstellung plötzlich auf klassich und dann wieder zurück. Internet wird mal getrennt mal wieder verbunden.

Und heute Abend/Nacht ein nie zuvor dagewesenes Problem. Es öffnet sich ein Tab mit einer unbekannten Adresse, wie es schon mehrere Male zuvor geschah. Doch diesmal blieb der Tab nicht leer, sondern wurde zu einer Security-Analysis-Seite, die mir unseriös vorkam, weil alles auf Englisch stand und ein Arbeitsplatz abgebildet war, allerdings mit nur einer Partition, obwohl ich mehrere habe. Als ich versuchte den Tab zu schließen kamen mehere Meldungen, die mich daran zu hindern versuchten. Ich habe ESC gedrückt, was mir als das einzig Richtige vorkam und firefox.exe im Task-Manager geschlossen. Ich wollte keine Schaltfläche drücken, da die Seite "geklont" wirkte wie oben beschrieben! AntiVir piepte und verwies dann auf einen Trojaner den ich zu löschen befahl.

Ich bitte um Rat der Comunity und bin bereit jede Hilfe zu leisten, die es zur Lösung bedarf!

MfG und viel Verzweiflung,
Sahne

EDIT:
Was mir noch einfällt: Nachdem ich den Prozess beenden musste und auf Nicht Senden geklicht habe bei der Fehlermeldung geht so ziemlich gar nichts mehr an meinem Pc. Ich kann keine Musik mehr abspielen und auch auf meine Firewall kann ich nicht mehr zugreifen.

Nachdem ich heute Abend das Problem mit dieser verdächtigen Security Seite, in dem Tab, der sich von alleine geöffnet hat, hatte geht gar nichts mehr an meinem Pc. Er startet so dass ich mich anmelden kann aber in meinem Benutzer sehe ich nur noch den Hintergrund und kann lediglich den Task-Manager starten. Der zeigt rund 27 Prozesse - etwa 10 weniger als sonst, als er normal startete.

Ich brauche Lösungsansätze Wenn noch Angaben fehlen bitte eben Bescheid sagen, ich werd alles versuchen!

Hallo nochmal,

Heute morgen konnte ich den Pc wieder ,,normal" hochfahren, allerdings öffnete sich auch wieder ein neuer Tab.

Diesmal mit folgender Seite h**p://creativebooks.com/search.php
Der wurde dann zu meine Startseite Google.

Der Trojaner-Fund von gestern Abend:
In der Datei 'C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\Cache\8F995D39d01'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Kann ich sonst noch irgendwas tun, damit man mir helfen kann?

MfG

EDIT:
Was mir noch eingefallen ist; seit längerem (1-2 monate) kommt immer wieder eine Meldung in der Taskleiste:

USB-Gerät nicht erkannt

Wenn ich da draufklicke kommt eine Meldung, die in der Taskleiste mit einem Ordner-Symbol angezeigt wird vor dem Namen ( USB-Gerät wurde nicht erkannt ). USB Root Hub hat demnach 2 Anschlüsse: Ein unbekanntes Gerät, das fett markiert und somit als Problem bekannt ist und ein nicht verwendeter Anschluss. Bei dem Fenster kann ich nur auf Schließen-Schaltfläche klicken. Wenn ich die Meldung in der Taskleiste wegklicke taucht das bis zu 2mal wieder auf bevor das dann Ruhe gibt. Nach geraumer Zeit (2 Stunden) kommt es dann jedoch meist wieder.

Hab schon mehrmals meine USB-Geräte überprüft von denen hat aber keiner ein Problem soweit ich weiß. Hab keinen Drucker dran, lediglich ne Gaming-Tastatur, die ohne Treiber läuft soweit ich weiß.

Keine Ahnung, ob das auch wichtig ist in diesem Fall. Im Gerätemanager taucht das Problem nämlich auch auf. Da ist ein unbekanntes Gerät unter USB-Controller, jedoch steht da nichts von einem Problem. Bis auf nicht aktuelle Treiber. Aber die lassne sich nciht aktualisieren, da man keine Treiber findet.


Generetic Host Process musste grade wieder beendet werden.
Problemsignatur ist folgende:
szAppName : szAppVer : 0.0.0.0 szModName : unknown
szModVer : 0.0.0.0 offset : 7c933845

Ich bräuchte wirklich Hilfe! Die Problem sind weiterhin da und ich weiß nicht wa sich machen soll. Zudem wurde ein weiterer Virus von AntiVir blockiert: EXP/Pidief.71779

Meldung von AntiVir:
In der Datei 'C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\plugtmp-74\plugin-test.php'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.71779' [exploit] gefunden.


HILFE

EDIT:

Folgender Virus sitzt noch in Quarantäne: JAVA/Agent.HN

Alt 28.10.2010, 14:55   #2
markusg
/// Malware-holic
 
Generetic Host Process - Standard

Generetic Host Process



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________


Alt 02.11.2010, 16:21   #3
Sahne
 
Generetic Host Process - Standard

Generetic Host Process



Schonmal vielen Dank für die Antwort!

Der 1. Report:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 02.11.2010 15:59:59 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = D:\Installer
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 6,11 Gb Free Space | 31,30% Space Free | Partition Type: NTFS
Drive D: | 170,37 Gb Total Space | 84,40 Gb Free Space | 49,54% Space Free | Partition Type: NTFS
 
Computer Name: DENNIE | User Name: Dennie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Installer\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Alchemy Elixir\traicon.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM GmbH Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Installer\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IGDCTRL) -- D:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Ekauio) -- C:\WINDOWS\system32\drivers\ekauio.sys (Windows (R) 2000 DDK provider)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ElanFltr) -- C:\WINDOWS\system32\drivers\ElanFltr.sys (Waytech Development, Inc.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: optout@google.com:1.2
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: D:\Programme\browserrecord
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.10.28 21:15:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.10.28 21:15:51 | 000,000,000 | ---D | M]
 
[2009.01.17 19:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla\Extensions
[2010.11.01 11:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\extensions
[2010.10.22 15:02:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.08 10:42:02 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.02.15 09:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\extensions\optout@google.com
 
O1 HOSTS File: ([2010.10.28 13:06:27 | 000,424,281 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14621 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM GmbH Berlin)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\.DEFAULT..\Run: [asfdsfdsfs.exe] C:\asfdsfdsfs.exe\asfdsfdsfs.exe File not found
O4 - HKU\S-1-5-18..\Run: [asfdsfdsfs.exe] C:\asfdsfdsfs.exe\asfdsfdsfs.exe File not found
O4 - HKU\S-1-5-20..\Run: [asfdsfdsfs.exe] C:\asfdsfdsfs.exe\asfdsfdsfs.exe File not found
O4 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003..\Run: [asfdsfdsfs.exe] C:\asfdsfdsfs.exe\asfdsfdsfs.exe File not found
O4 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003..\Run: [ICQ] D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Alchemy Elixir .lnk = D:\Programme\Alchemy Elixir\traicon.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1390067357-1343024091-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dennie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dennie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.17 18:52:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0069c826-e6fc-11dd-8baf-ef5c2c2e8c7e}\Shell - "" = AutoRun
O33 - MountPoints2\{0069c826-e6fc-11dd-8baf-ef5c2c2e8c7e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0069c826-e6fc-11dd-8baf-ef5c2c2e8c7e}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found
O33 - MountPoints2\{dd96d7a8-430f-11df-8e85-00040ec6067d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dd96d7a8-430f-11df-8e85-00040ec6067d}\Shell\AutoRun\command - "" = DINO\\\\nastavishh.exe
O33 - MountPoints2\{dd96d7a8-430f-11df-8e85-00040ec6067d}\Shell\explore\command - "" = DINO\\\\\nastavishh.exe
O33 - MountPoints2\{dd96d7a8-430f-11df-8e85-00040ec6067d}\Shell\open\command - "" = DINO\\\\\nastavishh.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: K3805 - hkey= - key= - D:\Programme\Alchemy Elixir\control.exe ()
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17465059307421696)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.24 14:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennie\Eigene Dateien\pdf24
[2010.10.22 15:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\PriceGong
[2010.10.20 22:13:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Malwarebytes
[2010.10.20 22:12:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.20 22:12:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.20 22:12:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.20 10:40:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.10.19 23:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennie\Eigene Dateien\Downloads
[2010.10.19 09:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities
[2010.10.17 17:30:31 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\Dennie\Desktop\setup-spybotsd162.exe
[2010.10.17 10:46:14 | 000,000,000 | ---D | C] -- C:\Programme\TeaTimer (Spybot - Search & Destroy)
[2010.10.17 10:46:13 | 000,000,000 | ---D | C] -- C:\Programme\SDHelper (Spybot - Search & Destroy)
[2010.10.17 10:46:10 | 000,000,000 | ---D | C] -- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
[2010.10.17 10:46:10 | 000,000,000 | ---D | C] -- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
[2010.10.17 10:43:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.10.17 10:40:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.10.17 10:40:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.10.17 10:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.10.17 10:13:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.10.17 10:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.10.17 10:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.10.13 10:28:08 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.13 10:28:08 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.13 10:27:08 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.11 10:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.10.11 10:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.02 15:55:21 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.02 15:55:21 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.02 15:55:21 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.02 15:55:21 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.02 15:51:37 | 000,186,500 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.11.02 15:51:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.02 15:51:26 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.02 15:51:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.01 21:40:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.29 22:56:12 | 000,233,960 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.10.29 22:03:08 | 000,138,520 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.10.28 13:22:59 | 000,016,224 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\drivers\hamachi.sys
[2010.10.28 13:06:27 | 000,424,281 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.24 14:07:38 | 000,041,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Cover und Inhaltsverzeichnis.docx
[2010.10.24 13:44:16 | 000,013,713 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 7.docx
[2010.10.24 12:32:58 | 000,012,131 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 6.docx
[2010.10.24 11:57:22 | 000,012,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 5.docx
[2010.10.24 11:46:58 | 000,014,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 4.docx
[2010.10.24 11:44:02 | 000,029,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 2.doc
[2010.10.24 11:43:40 | 000,011,253 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 3.docx
[2010.10.24 11:38:00 | 000,010,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 1.docx
[2010.10.20 22:12:56 | 000,000,569 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.20 14:09:00 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\CCleaner.lnk
[2010.10.20 13:51:54 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Dok1.doc
[2010.10.20 12:28:04 | 000,000,389 | RHS- | M] () -- C:\boot.ini
[2010.10.20 11:33:12 | 000,423,305 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101028-140627.backup
[2010.10.17 19:11:23 | 000,422,495 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101020-123312.backup
[2010.10.17 17:51:27 | 000,422,495 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101017-201123.backup
[2010.10.17 17:49:13 | 000,422,495 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101017-185127.backup
[2010.10.17 17:34:41 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Spybot - Search & Destroy.lnk
[2010.10.17 17:32:03 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\Dennie\Desktop\setup-spybotsd162.exe
[2010.10.13 18:40:11 | 000,112,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.13 16:38:03 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.24 14:14:50 | 000,041,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Cover und Inhaltsverzeichnis.docx
[2010.10.24 14:14:50 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 2.doc
[2010.10.24 14:14:50 | 000,014,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 4.docx
[2010.10.24 14:14:50 | 000,013,713 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 7.docx
[2010.10.24 14:14:50 | 000,012,131 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 6.docx
[2010.10.24 14:14:50 | 000,012,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 5.docx
[2010.10.24 14:14:50 | 000,011,253 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 3.docx
[2010.10.24 14:14:50 | 000,010,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Seite 1.docx
[2010.10.20 22:12:56 | 000,000,569 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.20 13:32:42 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Dok1.doc
[2010.10.17 17:23:03 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Desktop\Spybot - Search & Destroy.lnk
[2010.04.02 21:26:21 | 000,138,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.03.25 20:28:22 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2009.08.30 16:10:14 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.01.18 14:41:29 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2009.01.18 14:41:22 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009.01.17 23:35:11 | 000,041,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.17 18:59:00 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.01.17 18:58:58 | 000,004,416 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.17 18:58:56 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.17 18:33:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 17:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.05.16 14:01:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.16 14:01:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.16 14:01:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.16 14:01:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.16 14:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.08.02 22:24:01 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2004.12.14 12:04:48 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.14 12:02:49 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[1997.04.01 00:00:00 | 001,664,272 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL
[1997.04.01 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997.04.01 00:00:00 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL
[1997.04.01 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2009.08.30 16:15:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.20 10:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.06.22 12:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.30 18:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2009.12.12 16:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.12 15:19:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.03.04 17:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Bump Technologies, Inc
[2009.08.30 16:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DAEMON Tools Lite
[2010.03.04 18:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Desktop Sidebar
[2010.08.09 10:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.04.15 13:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\FRITZ!
[2009.12.17 17:33:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\gtk-2.0
[2010.11.01 20:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\ICQ
[2009.09.30 21:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Miranda
[2009.05.26 14:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\OpenOffice.org
[2010.10.22 15:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\PriceGong
[2009.05.26 16:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\TeamViewer
[2009.12.12 15:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\TuneUp Software
[2010.03.07 00:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Bump Technologies, Inc
[2009.10.07 21:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\ICQ
[2009.08.08 11:29:37 | 000,000,438 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.01.23 16:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Adobe
[2010.03.04 17:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Bump Technologies, Inc
[2009.01.19 14:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\CyberLink
[2009.08.30 16:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DAEMON Tools Lite
[2010.03.04 18:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Desktop Sidebar
[2009.07.27 14:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DivX
[2010.08.09 10:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.04.15 13:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\FRITZ!
[2009.03.18 21:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Google
[2009.12.17 17:33:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\gtk-2.0
[2010.10.31 23:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Hamachi
[2009.04.29 15:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Help
[2010.11.01 20:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\ICQ
[2009.01.17 18:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Identities
[2009.08.08 12:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\InstallShield
[2009.01.17 19:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Logitech
[2009.01.17 23:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Macromedia
[2010.10.20 22:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Malwarebytes
[2009.12.16 22:53:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft
[2009.09.30 21:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Miranda
[2009.01.17 19:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Mozilla
[2009.05.26 14:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\OpenOffice.org
[2010.10.22 15:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\PriceGong
[2009.03.24 12:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Real
[2010.04.28 16:43:20 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\SecuROM
[2010.11.01 00:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Skype
[2010.11.01 00:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\skypePM
[2009.02.08 15:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Sun
[2009.05.20 22:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\teamspeak2
[2009.05.26 16:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\TeamViewer
[2009.12.12 15:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\TuneUp Software
[2010.10.20 14:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Winamp
[2009.01.18 17:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.03.18 22:04:31 | 000,363,246 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ARPPRODUCTICON.exe
[2009.03.18 22:04:31 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
[2009.03.18 22:04:31 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
[2009.03.18 22:04:31 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
[2009.03.18 22:04:31 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
[2009.03.18 22:04:31 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
[2010.06.25 14:57:56 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2010.06.25 14:57:56 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2010.06.25 14:57:56 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.01.23 18:10:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.01.23 18:10:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.01.23 18:10:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.01.23 18:10:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.08.30 16:10:15 | 000,721,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2009.01.17 19:28:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.01.17 19:28:48 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.01.17 19:28:48 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640

< End of report >
         
--- --- ---

Und der 2. Report:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 02.11.2010 15:59:59 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = D:\Installer
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 6,11 Gb Free Space | 31,30% Space Free | Partition Type: NTFS
Drive D: | 170,37 Gb Total Space | 84,40 Gb Free Space | 49,54% Space Free | Partition Type: NTFS
 
Computer Name: DENNIE | User Name: Dennie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1390067357-1343024091-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Neuer Ordner\listchecker\pickup.listchecker.exe" = D:\Neuer Ordner\listchecker\pickup.listchecker.exe:*:Enabled:pickup.listchecker -- ()
"D:\Spiele\Warcraft III\war3.exe" = D:\Spiele\Warcraft III\war3.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Programme\FRITZ!DSL\IGDCTRL.EXE" = D:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"D:\Programme\FRITZ!DSL\FBOXUPD.EXE" = D:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe -- (AVM Berlin)
"D:\Programme\FRITZ!DSL\WebwaIgd.exe" = D:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe -- (AVM Berlin)
"D:\Programme\Zattoo\Zattoo1.exe" = D:\Programme\Zattoo\Zattoo1.exe:*:Enabled:  -- ()
"D:\Spiele\dennie stinkt an Santaclaus\hl2.exe" = D:\Spiele\dennie stinkt an Santaclaus\hl2.exe:*:Enabled:hl2 -- File not found
"D:\Programme\Java\jre6\bin\java.exe" = D:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- File not found
"D:\Spiele\TmNationsForever\TmForever.exe" = D:\Spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"D:\Programme\Miranda IM\miranda32.exe" = D:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- File not found
"D:\Spiele\Crysis\Bin32\Crysis.exe" = D:\Spiele\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis -- (Crytek GmbH)
"D:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe" = D:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher -- (EA Phenomic)
"D:\Programme\Electronic Arts\BattleForge\BattleForge.exe" = D:\Programme\Electronic Arts\BattleForge\BattleForge.exe:*:Enabled:BattleForge™ -- (EA Phenomic)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"D:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"D:\Spiele\dennie stinkt an Santaclaus\srcds.exe" = D:\Spiele\dennie stinkt an Santaclaus\srcds.exe:*:Disabled:srcds -- File not found
"D:\Spiele\Counter-Strike Source\hl2.exe" = D:\Spiele\Counter-Strike Source\hl2.exe:*:Enabled:hl2 -- ()
"D:\Programme\Zattoo\zattood.exe" = D:\Programme\Zattoo\zattood.exe:*:Disabled:zattood -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04077D50-954B-4365-84BF-02DE4702BA00}" = Alchemy Elixir
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{452473D3-1D26-4E61-8060-3B216620D60C}_is1" = Fahren Lernen Offline 1.2
"{548EAC70-EE00-11DD-908C-005056806466}" = Google Earth
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{71702641-2849-45A4-8E62-4B85974B24A0}_is1" = BumpTop
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B63540D-D942-4C38-B42E-A48AE0145970}" = Virtua Tennis(TM) 2009
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92D7264-1A13-45BE-B769-88445DD04FD6}" = Desktop Sidebar
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C580908C-B3BA-4C19-BD60-16F02F272201}" = BattleForge™
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"34448A19D0A8E795AF27792F69AF6E7DE3A879A4" = Windows Driver Package - WayTech (ElanFltr) HIDClass  (04/03/2007 1.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CANONBJ_Deinstall_CNMCP61.DLL" = Canon PIXMA iP3000
"CCleaner" = CCleaner
"Counter-Strike Source 1.9.1" = Counter-Strike Source 1.9.1
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FixFoto_is1" = FixFoto 2.90
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"Hamachi" = Hamachi 1.0.1.3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"RaccoonWorks SpeedTest" = RaccoonWorks SpeedTest
"RealPlayer 6.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TmNationsForever_is1" = TmNationsForever
"Uninstall_is1" = Uninstall 1.0.0.1
"Viewer97" = Microsoft Word Viewer 97
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.4
"WinPcapInst" = WinPcap 3.1
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XviD" = XviD MPEG-4 Codec
"Xvid_is1" = Xvid 1.2.1 final uninstall
"Zattoo" = Zattoo 3.2.1 Beta
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1390067357-1343024091-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Faraday's Electromagnetic Lab" = Faraday's Electromagnetic Lab
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.10.2010 11:01:31 | Computer Name = DENNIE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 31.10.2010 11:01:31 | Computer Name = DENNIE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 31.10.2010 11:31:38 | Computer Name = DENNIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 31.10.2010 14:54:57 | Computer Name = DENNIE | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 01.11.2010 08:16:28 | Computer Name = DENNIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00023845.
 
Error - 01.11.2010 08:50:39 | Computer Name = DENNIE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 01.11.2010 08:50:39 | Computer Name = DENNIE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 01.11.2010 15:14:24 | Computer Name = DENNIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00023845.
 
Error - 02.11.2010 11:04:33 | Computer Name = DENNIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x7c933845.
 
Error - 02.11.2010 11:04:51 | Computer Name = DENNIE | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 2025026562.
 
[ System Events ]
Error - 26.10.2010 15:02:02 | Computer Name = DENNIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 27.10.2010 12:32:30 | Computer Name = DENNIE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JULIUS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{3D6B176C-3103-4882-A2-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 28.10.2010 08:23:53 | Computer Name = DENNIE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JULIUS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EAE944E4-449B-42B5-80-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 28.10.2010 13:44:51 | Computer Name = DENNIE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JULIUS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EAE944E4-449B-42B5-80-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 28.10.2010 15:02:03 | Computer Name = DENNIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 28.10.2010 16:37:01 | Computer Name = DENNIE | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
 des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
 den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:   %%1056
 
Error - 29.10.2010 09:58:11 | Computer Name = DENNIE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JULIUS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EAE944E4-449B-42B5-80-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 30.10.2010 12:45:14 | Computer Name = DENNIE | Source = Service Control Manager | ID = 7034
Description = Dienst "Google Update Service (gupdate1c9a80ca38caff0)" wurde unerwartet
 beendet. Dies ist bereits 1 Mal passiert.
 
Error - 31.10.2010 08:14:26 | Computer Name = DENNIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 02.11.2010 10:53:23 | Computer Name = DENNIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
 
< End of report >
         
--- --- ---


Hoffe das hilft weiter! Danke
__________________

Alt 02.11.2010, 16:28   #4
markusg
/// Malware-holic
 
Generetic Host Process - Standard

Generetic Host Process



1. deinstaliere spybot, es stört die reinigung.
2.
Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren
laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren.
Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der
Bereinigung rückgängig machen.

Lade
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 02.11.2010, 19:56   #5
Sahne
 
Generetic Host Process - Standard

Generetic Host Process



Die Programme hab ich deaktiviert, allerdings gab es dazu keinen Log?! Und anschließend bin ich der Anleitung für ein ComboFix-Suchlauf gefolgt.

Hier ist der Log

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-01.06 - Dennie 02.11.2010  19:41:42.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.686 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dennie\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Dennie\Anwendungsdaten\PriceGong\Data\z.xml

.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-02 bis 2010-11-02  ))))))))))))))))))))))))))))))
.

2010-10-20 21:13 . 2010-10-20 21:13	--------	d-----w-	c:\dokumente und einstellungen\Dennie\Anwendungsdaten\Malwarebytes
2010-10-20 21:12 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-20 21:12 . 2010-10-20 21:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-20 21:12 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-20 09:40 . 2010-10-20 09:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-10-19 11:12 . 2010-10-19 11:12	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2010-10-18 10:13 . 2010-10-18 10:13	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-10-17 17:22 . 2010-10-17 17:22	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-10-17 09:46 . 2010-10-17 09:46	--------	d-----w-	c:\programme\TeaTimer (Spybot - Search & Destroy)
2010-10-17 09:46 . 2010-10-17 09:46	--------	d-----w-	c:\programme\SDHelper (Spybot - Search & Destroy)
2010-10-17 09:46 . 2010-10-17 09:46	--------	d-----w-	c:\programme\File Scanner Library (Spybot - Search & Destroy)
2010-10-17 09:46 . 2010-10-17 09:46	--------	d-----w-	c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2010-10-17 09:40 . 2010-10-17 09:40	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-10-17 09:40 . 2010-10-17 09:40	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-10-17 09:40 . 2010-10-17 09:40	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-10-17 09:35 . 2010-11-02 18:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-17 09:13 . 2010-10-17 17:22	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-10-13 09:28 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-13 09:28 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 09:27 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-11 09:24 . 2010-10-11 09:24	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-10-11 09:21 . 2010-10-11 09:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-02 18:51 . 2010-11-02 18:51	1042312	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2010-10-29 21:56 . 2010-04-02 20:26	233960	----a-w-	c:\windows\system32\PnkBstrB.xtr
2010-10-29 21:03 . 2010-04-02 20:26	138520	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-10-29 21:02 . 2010-04-02 20:26	233960	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-10-28 12:22 . 2010-04-03 15:58	16224	----a-w-	c:\windows\system32\drivers\hamachi.sys
2010-10-01 20:35 . 2009-01-18 13:42	60416	----a-w-	c:\windows\ALCFDRTM.VER
2010-09-18 10:22 . 2004-08-04 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2004-08-04 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-08-04 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2004-08-04 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-09 14:17 . 2004-08-04 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2010-09-09 14:17 . 2004-08-04 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2010-09-09 14:17 . 2004-08-04 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-09-09 14:13 . 2004-08-04 12:00	371200	----a-w-	c:\windows\system32\html.iec
2010-09-01 11:50 . 2004-08-04 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2004-08-04 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2004-08-04 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2004-08-04 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-04 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2004-08-04 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2004-08-04 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-04 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-10-22 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-22 14:08	2735200	----a-w-	c:\programme\DVDVideoSoftTB\tbDVD1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-10-22 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-10-22 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-02-22 1499136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-03-24 198160]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Alchemy Elixir .lnk - d:\programme\Alchemy Elixir\traicon.exe [2009-8-8 126976]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2009-1-17 434176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\K3805]
2008-06-13 07:17	237568	----a-w-	d:\programme\Alchemy Elixir\Control.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Neuer Ordner\\listchecker\\pickup.listchecker.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Spiele\\Warcraft III\\war3.exe"=
"d:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"d:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"d:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"d:\\Programme\\Zattoo\\Zattoo1.exe"=
"d:\\Spiele\\TmNationsForever\\TmForever.exe"=
"d:\\Spiele\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Programme\\Electronic Arts\\BattleForge\\Bootstrapper.exe"=
"d:\\Programme\\Electronic Arts\\BattleForge\\BattleForge.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"d:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Spiele\\Counter-Strike Source\\hl2.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.05.2009 10:36 108289]
R2 Ekauio;Ekahau NDIS Usermode I/O Protocol;c:\windows\system32\drivers\ekauio.sys [07.04.2009 13:45 12416]
R2 IGDCTRL;AVM IGD CTRL Service;d:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 09:14 87344]
R3 ElanFltr;Pro Gaming Keyboard;c:\windows\system32\drivers\ElanFltr.sys [18.01.2009 14:24 48128]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [17.01.2009 19:10 264704]
S2 gupdate1c9a80ca38caff0;Google Update Service (gupdate1c9a80ca38caff0);c:\programme\Google\Update\GoogleUpdate.exe [18.03.2009 22:00 133104]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 22:10 32512]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.08.2009 16:10 721904]
.
Inhalt des "geplante Tasks" Ordners

2010-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-18 21:00]

2010-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-18 21:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Settings,ProxyOverride = fritz.box
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Dennie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Dennie\Anwendungsdaten\Mozilla\Firefox\Profiles\ish5bqdm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-asfdsfdsfs.exe - c:\asfdsfdsfs.exe\asfdsfdsfs.exe
HKU-Default-Run-asfdsfdsfs.exe - c:\asfdsfdsfs.exe\asfdsfdsfs.exe
AddRemove-DAEMON Tools Toolbar - c:\programme\DAEMON Tools Toolbar\uninst.exe
AddRemove-Faraday's Electromagnetic Lab - c:\windows\system32\javaws.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-02 19:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1390067357-1343024091-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:92,bb,5f,63,d7,87,61,dc,ef,de,a7,b0,ec,b0,8f,cd,b6,bd,a9,86,8b,
   7c,1c,39,22,c8,6c,cd,c9,10,81,e6,de,03,ea,7d,d3,06,57,98,35,bd,b7,88,d4,a9,\
"rkeysecu"=hex:aa,da,b5,0f,af,7a,08,be,e9,2f,fd,e3,ae,8a,31,b8
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2920)
d:\programme\Logitech\SetPoint\GameHook.dll
d:\programme\Logitech\SetPoint\lgscroll.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-02  19:53:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-11-02 18:53

Vor Suchlauf: 6.380.343.296 Bytes frei
Nach Suchlauf: 6.711.197.696 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=R0IJQS /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=R0IJQS-BAK

- - End Of File - - 42957ACBDB5ACC6A88FF3FD886786AAE
         
--- --- ---

Wie gehts jetzt weiter? :P


Antwort

Themen zu Generetic Host Process
adresse, antivir, arbeitsplatz, beendet, bereit, englisch, festgestellt, firefox, firefox.exe, google, internet, java/agent.hn, kommt immer wieder, leer, lösung, meldungen, nichts, plötzlich, schließen, services, spinnt, starten., suche, tab, task-manager, unbekannte, win, win32, öffnet




Ähnliche Themen: Generetic Host Process


  1. Host Process und ein Virus, der Tabs öffnet
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (14)
  2. Generic Host Process Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (28)
  3. Generic Host Process for win32 :(
    Log-Analyse und Auswertung - 03.08.2010 (4)
  4. Generic Host Process for win 32
    Log-Analyse und Auswertung - 11.11.2009 (7)
  5. Generic Host Process Win 32 Services
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (0)
  6. Generic Host Process for Win32 Services
    Mülltonne - 02.10.2008 (0)
  7. Problem: generic host process
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (1)
  8. Generic Host Process
    Log-Analyse und Auswertung - 16.12.2007 (0)
  9. generic host process download
    Plagegeister aller Art und deren Bekämpfung - 28.06.2007 (3)
  10. HijackThis log / InternetProbleme / Generic Host Process
    Log-Analyse und Auswertung - 26.06.2007 (5)
  11. Generic Host Process for Win32 Services
    Log-Analyse und Auswertung - 20.05.2007 (1)
  12. Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)
    Plagegeister aller Art und deren Bekämpfung - 11.05.2007 (5)
  13. Generic Host Process for Win 32 hat ein Problem
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (2)
  14. Gerneric Host Process stürzt ab
    Log-Analyse und Auswertung - 12.12.2006 (4)
  15. Error im Generetic Host Prozess for Win32
    Plagegeister aller Art und deren Bekämpfung - 05.12.2006 (3)
  16. Generic Host Process hat einen .....
    Log-Analyse und Auswertung - 17.08.2006 (1)
  17. generic host process for win 32 service
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (33)

Zum Thema Generetic Host Process - Hallo liebe Comunity, Ich bitte um Rat bei akutem Problem. Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden. Meldung kommt sobald ich geraume Zeit - Generetic Host Process...
Archiv
Du betrachtest: Generetic Host Process auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.